製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

TutorialCMS における認証を回避される脆弱性

Title	TutorialCMS における認証を回避される脆弱性
Summary	TutorialCMS には、register_globals が有効になっている際、認証を回避される脆弱性が存在します。
Possible impacts	第三者により、以下のパラメータを介して、認証を回避される可能性があります。 (a) login.php への loggedIn および activated パラメータ (b) headerLinks.php への loggedIn および activated パラメータ (c) submit1.php への loggedIn および activated パラメータ (d) myFav.php への loggedIn および activated パラメータ (e) userCP.php への loggedIn および activated パラメータ
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 22, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

CVSS2.0 : 危険
Score	9.3
Vector	AV:N/AC:M/Au:N/C:C/I:C/A:C

Affected System

wavelink media

tutorialcms 1.01 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2822	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2822
National Vulnerability Database (NVD)
2	CVE-2007-2822	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2822

ベンダー情報

No	Name	URL
wavelink media
1	TutorialCMS Script	http://www.wavelinkmedia.com/scripts/tutorialcms/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-2822

Summary	TutorialCMS 1.01 and earlier, when register_globals is enabled, allows remote attackers to bypass authentication via the (1) loggedIn and (2) activated parameters to (a) login.php, (b) headerLinks.php, (c) submit1.php, (d) myFav.php, and (e) userCP.php.
Summary	TutorialCMS 1.01 y anteriores, cuando register_globals está activado, permite a atacantes remotos evitar la autenticación mediante los parámetros (1) loggedIn y (2) activated de (a) login.php, (b) headerLinks.php, (c) submit1.php, (d) myFav.php, y (e) userCP.php.
Publication Date	May 23, 2007, 6:30 a.m.
Registration Date	Jan. 29, 2021, 2:13 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:wavelink_media:tutorialcms::::::::			1.01

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/36520	cve@mitre.org
2	http://secunia.com/advisories/25358	cve@mitre.org
3	http://www.vupen.com/english/advisories/2007/1903	cve@mitre.org
4	http://www.wavelinkmedia.com/scripts/tutorialcms/	cve@mitre.org
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/34401	cve@mitre.org
6	https://www.exploit-db.com/exploits/3963	cve@mitre.org
7	http://osvdb.org/36520	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/25358	af854a3a-2127-422b-91ae-364da2661108
9	http://www.vupen.com/english/advisories/2007/1903	af854a3a-2127-422b-91ae-364da2661108
10	http://www.wavelinkmedia.com/scripts/tutorialcms/	af854a3a-2127-422b-91ae-364da2661108
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/34401	af854a3a-2127-422b-91ae-364da2661108
12	https://www.exploit-db.com/exploits/3963	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List