製品・ソフトウェアに関する情報

JVN脆弱性詳細

web-app.org WebAPP などのプロフィールなどの管理におけるクロスサイトリクエストフォージェリの脆弱性

Title	web-app.org WebAPP などのプロフィールなどの管理におけるクロスサイトリクエストフォージェリの脆弱性
Summary	web-app.org WebAPP および web-app.net WebAPP の (1) 投票、(2) プロフィール、(3) 拒否 IP (IP bans)、および (4) フォーラムの管理には、クロスサイトリクエストフォージェリの脆弱性が存在します。
Possible impacts	第三者により、管理者として削除を実行される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	June 26, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

Affected System

web-app.net

webapp 0.9.9.3.3

webapp 0.9.9.3.4

webapp 2007

web-app.org

webapp 0.8 から 0.9.9.6

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3416	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3416
National Vulnerability Database (NVD)
2	CVE-2007-3416	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3416

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-352	https://jvndb.jvn.jp/ja/cwe/CWE-352.html

ベンダー情報

No	Name	URL
web-app.net
1	Top Page	http://www.web-app.net/
web-app.org
2	WebAPP 1.0 SE freeware	http://www.bestfreewaredownload.com/freeware/t-free-webapp-freeware-mpdhhrpn.html

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-3416

Summary	Multiple cross-site request forgery (CSRF) vulnerabilities in the administration of (1) polls, (2) profiles, (3) IP bans, and (4) forums in (a) web-app.org WebAPP 0.8 through 0.9.9.6; and (b) web-app.net WebAPP 0.9.9.3.3, 0.9.9.3.4, and 2007; allow remote attackers to perform deletions as administrators.
Summary	Múltiples vulnerabilidades de tipo cross-site request forgery (CSRF) en la administración de (1) sondeos, (2) perfiles, (3) prohibiciones IP y (4) foros en (a) web-app.org WebAPP versiones 0.8 hasta 0.9.9.6; y (b) web-app.net WebAPP versiones 0.9.9.3.3, 0.9.9.3.4 y 2007; permite a atacantes remotos realizar eliminaciones como administradores.
Publication Date	June 27, 2007, 8:30 a.m.
Registration Date	Jan. 29, 2021, 2:15 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://www.attrition.org/pipermail/vim/2007-June/001687.html	cve@mitre.org
2	http://www.web-app.org/cgi-bin/index.cgi?action=forum&board=how_to&op=display&num=9458	cve@mitre.org
3	http://www.web-app.org/downloads/WebAPPv0.9.9.7.zip	cve@mitre.org
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/35929	cve@mitre.org
5	http://www.attrition.org/pipermail/vim/2007-June/001687.html	af854a3a-2127-422b-91ae-364da2661108
6	http://www.web-app.org/cgi-bin/index.cgi?action=forum&board=how_to&op=display&num=9458	af854a3a-2127-422b-91ae-364da2661108
7	http://www.web-app.org/downloads/WebAPPv0.9.9.7.zip	af854a3a-2127-422b-91ae-364da2661108
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/35929	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-352	クロスサイト・リクエスト・フォージェリ（CSRF）	https://cwe.mitre.org/data/definitions/352.html
2	CWE-352	同一生成元ポリシー違反	https://cwe.mitre.org/data/definitions/346.html