製品・ソフトウェアに関する情報
Vulnerability Search
PHProjekt における任意のコードを実行される脆弱性
Title PHProjekt における任意のコードを実行される脆弱性
Summary

PHProjekt は、magic_quotes_gpc が無効になっている際、無制限にファイルをアップロードする不備があるため、任意の PHP コードをアップロードおよび実行される脆弱性が存在します。 本脆弱性は、(1) calendar、(2) file management モジュール、または不特定のその他のファイルによってアクセスされる不備が発生します。

Possible impacts リモート認証されたユーザにより、実行可能な拡張子を持つファイルを介して、任意の PHP コードをアップロードおよび実行される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date March 23, 2007, midnight
Registration Date Dec. 20, 2012, 6:19 p.m.
Last Update Dec. 20, 2012, 6:19 p.m.
CVSS2.0 : 警告
Score 4.6
Vector AV:N/AC:H/Au:S/C:P/I:P/A:P
Affected System
phpprojekt
phpprojekt 5.2.0
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2012年12月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2007-1639
Summary

Unrestricted file upload vulnerability in PHProjekt 5.2.0, when magic_quotes_gpc is disabled, allows remote authenticated users to upload and execute arbitrary PHP code via a file with an executable extension, which is then accessed by the (1) calendar or (2) file management module, or possibly unspecified other files.

Summary

Vulnerabilidad de actualización de archivos no restringido en PHProjekt 5.2.0, cuando magic_quotes_gpc está deshabilitado, permite a usuario remotos validados actualizar y ejecutar código PHP de su elección a través de un archivo con extensión ejecutable, el cual es accedido a través del módulos (1) calendar o (2) file management, o posiblemente otros ficheros no especificados.

Publication Date March 24, 2007, 8:19 a.m.
Registration Date Jan. 29, 2021, 2:09 p.m.
Last Update April 23, 2026, 9:35 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:phpprojekt:phpprojekt:5.2.0:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List