web-app.org WebAPP 用の Username Hijacking Patch における管理アクセス権限を取得される脆弱性
| Title |
web-app.org WebAPP 用の Username Hijacking Patch における管理アクセス権限を取得される脆弱性
|
| Summary |
web-app.org WebAPP 用の Username Hijacking Patch は、"オリジナルでも見落とされ、パッチでも見落とされた問題"、および user-lib および "XSS とクッキーのエクスプロイト" へのファイルコピーに関する処理に不備があるため、管理アクセス権限を取得される脆弱性が存在します。
|
| Possible impacts |
第三者により、管理アクセス権限を取得される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
April 2, 2007, midnight |
| Registration Date |
Dec. 20, 2012, 6:19 p.m. |
| Last Update |
Dec. 20, 2012, 6:19 p.m. |
|
CVSS2.0 : 警告
|
| Score |
4.3
|
| Vector |
AV:N/AC:M/Au:N/C:N/I:P/A:N |
Affected System
| web-app.org |
|
webapp 0.9.9.6
|
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年12月20日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2007-1830
| Summary |
Unspecified vulnerability in the Username Hijacking Patch 20070312 for web-app.org WebAPP 0.9.9.6 allows remote attackers to obtain administrative access via unknown vectors, related to "something overlooked in the original that was still overlooked in the patch", and possibly related to copying files to the user-lib and the "XSS and cookies exploit."
|
| Summary |
Vulnerabilidad no especificada en Username Hijacking Patch 20070312 para eb-app.org WebAPP 0.9.9.6 permite a atacantes remotos obtener acceso administrativo a través de vectores desconocidos, relacionado con "algo que se pasó por alto en el original y que todavía fue pasado por alto en el parche", y posiblemente relacionado con la copia de ficheros en el user-lib y el "XSS y exploit de cookies".
|
| Publication Date |
April 3, 2007, 9:19 a.m. |
| Registration Date |
Jan. 29, 2021, 2:10 p.m. |
| Last Update |
April 23, 2026, 9:35 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:web-app.org:webapp:0.9.9.6:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List