製品・ソフトウェアに関する情報
Vulnerability Search
Studiewijzer における PHP リモートファイルインクルージョンの脆弱性
Title Studiewijzer における PHP リモートファイルインクルージョンの脆弱性
Summary

Study planner (Studiewijzer) には、register_globals が有効になっている際、PHP リモートファイルインクルージョンの脆弱性が存在します。

Possible impacts 第三者により、以下のパラメータ内の URL を介して、任意の PHP コードを実行される可能性があります。 (1) inc/ 配下の service.alert.inc.php への SPL_CFG[dirroot] パラメータ (2) inc/ 配下の settings.ses.php への SPL_CFG[dirroot] パラメータ (3) db/mysql/db.inc.php への SPL_CFG[dirroot] パラメータ (4) integration/shortstat/configuration.php への SPL_CFG[dirroot] パラメータ (5) methodology/traditional/class/ 配下の ali.class.php への SPL_CFG[dirroot] パラメータ (6) methodology/traditional/class/ 配下の cat.class.php への SPL_CFG[dirroot] パラメータ (7) methodology/traditional/ui/inc/ 配下の cat_browse.inc.php への SPL_CFG[dirroot] パラメータ (8) methodology/traditional/ui/inc/ 配下の chr_browse.inc.php への SPL_CFG[dirroot] パラメータ (9) methodology/traditional/ui/inc/ 配下の chr_display.inc.php への SPL_CFG[dirroot] パラメータ (10) methodology/traditional/ui/inc/ 配下の dash_browse.inc.php への SPL_CFG[dirroot] パラメータ (11) ws/ 配下の spl.webservice.php への SPL_CFG[dirroot] パラメータ (12) ws/ 配下の konfabulator/gateway_admin.php への SPL_CFG[dirroot] パラメータ
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date March 23, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 危険
Score 9.3
Vector AV:N/AC:M/Au:N/C:C/I:C/A:C
Affected System
studiewijzer
studiewijzer 0.15 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-1628
Summary

Multiple PHP remote file inclusion vulnerabilities in Study planner (Studiewijzer) 0.15 and earlier, when register_globals is enabled, allow remote attackers to execute arbitrary PHP code via a URL in the SPL_CFG[dirroot] parameter to (1) service.alert.inc.php or (2) settings.ses.php in inc/; (3) db/mysql/db.inc.php; (4) integration/shortstat/configuration.php; (5) ali.class.php or (6) cat.class.php in methodology/traditional/class/; (7) cat_browse.inc.php, (8) chr_browse.inc.php, (9) chr_display.inc.php, or (10) dash_browse.inc.php in methodology/traditional/ui/inc/; (11) spl.webservice.php or (12) konfabulator/gateway_admin.php in ws/; or other unspecified files.

Summary

Multiples vulnerabilidades PHP de inclusión remota de archivo en Study planner (Studiewijzer) 0.15 y anteriores, cuando register_globals está habilitado, permite a atacantes remotos ejecutar código PHP de su elección a tavés de una URL en el parámetro SPL_CFG[dirroot] en (1) service.alert.inc.php o (2) settings.ses.php en inc/;(3) db/mysql/db.inc.php; (4) integration/shortstat/configuration.php; (5) ali.class.php o (6) cat.class.php en methodology/traditional/class/; (7) cat_browse.inc.php, (8) chr_browse.inc.php, (9) chr_display.inc.php, o (10) dash_browse.inc.php en methodology/traditional/ui/inc/; (11) spl.webservice.php o (12) konfabulator/gateway_admin.php en ws/;o otros archivos no especificados.

Publication Date March 24, 2007, 6:19 a.m.
Registration Date Jan. 29, 2021, 2:09 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:studiewijzer:studiewijzer:0.13:*:*:*:*:*:*:*
cpe:2.3:a:studiewijzer:studiewijzer:0.14:*:*:*:*:*:*:*
cpe:2.3:a:studiewijzer:studiewijzer:0.15:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List