| タイトル | ExtCalendar の profile.php における任意のパスワードを変更される脆弱性 |
|---|---|
| 概要 | ExtCalendar の profile.php には、元のパスワードを提供せずに任意のパスワードを変更される、およびその他の不正な操作を実行される脆弱性が存在します。 |
| 想定される影響 | 第三者により、register.php への変更された値を介して、元のパスワードを提供せずに任意のパスワードを変更される、およびその他の不正な操作を実行される可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年2月2日0:00 |
| 登録日 | 2012年6月26日15:46 |
| 最終更新日 | 2012年6月26日15:46 |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| extcalendar |
| extcalendar 2 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年06月26日] 掲載 |
2018年2月17日10:37 |
| 概要 | profile.php in ExtCalendar 2 and earlier allows remote attackers to change the passwords of arbitrary users without providing the original password, and possibly perform other unauthorized actions, via modified values to register.php. |
|---|---|
| 概要 | profile.php en el ExtCalendar 2 y versiones anteriores permite a atacantes remotos cambiar la contraseña de usuarios de su elección sin necesidad de proporcionar la contraseña original y, posiblemente, permite realizar otras acciones sin autorización, mediante la modificación de valores en el register.php. |
| 公表日 | 2007年2月3日10:28 |
| 登録日 | 2021年1月29日14:06 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:extcalendar_project:extcalendar:*:*:*:*:*:*:*:* | 2 | ||||