製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

PHProjekt の lib/lib.inc.php におけるクロスサイトリクエストフォージェリの脆弱性

タイトル	PHProjekt の lib/lib.inc.php におけるクロスサイトリクエストフォージェリの脆弱性
概要	PHProjekt の lib/lib.inc.php の check_csrftoken 関数には、magic_quotes_gpc が無効になっている際、クロスサイトリクエストフォージェリの脆弱性が存在します。
想定される影響	第三者により、以下のファイルを介して、任意のユーザとして許可されていない操作を実行される可能性があります。 (1) Projects モジュール (2) Contacts モジュール (3) Helpdesk モジュール (4) Notes モジュール (5) Search モジュール (6) Mail モジュール (7) Filemanager モジュール (9) summary ページなど
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年3月23日0:00
登録日	2012年12月20日18:19
最終更新日	2012年12月20日18:19

CVSS2.0 : 警告
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P

影響を受けるシステム

phpprojekt

phpprojekt 5.2.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1638	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1638
National Vulnerability Database (NVD)
2	CVE-2007-1638	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1638

ベンダー情報

No	名前	URL
phpprojekt
1	Top Page	http://phprojekt.com/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-1638

概要	Multiple cross-site request forgery (CSRF) vulnerabilities in the check_csrftoken function in lib/lib.inc.php in PHProjekt 5.2.0, when magic_quotes_gpc is disabled, allow remote attackers to perform unauthorized actions as an arbitrary user via the (1) Projects, (2) Contacts, (3) Helpdesk, (4) Notes, (5) Search, (6) Mail, or (7) Filemanager module; the (9) summary page; or unspecified other files.
概要	Múltiples vulnerabilidades de falsificación de petición en sitios cruzados (CSRF) en la función check_csrftoken en lib/lib.inc.php en PHProjekt 5.2.0, cuando magic_quotes_gpc está deshabilitado, permite a atacantes remotos realizar acciones no autorizadas con usuarios de su elección a través de módulos (1) Projects, (2) Contacts, (3) Helpdesk, (4) Notes, (5) Search, (6) Mail, o (7) Filemanager; la página (9) de sumario; o otros ficheros no especificados.
公表日	2007年3月24日8:19
登録日	2021年1月29日14:09
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:phpprojekt:phpprojekt:5.2.0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/35162	cve@mitre.org
2	http://secunia.com/advisories/24509	cve@mitre.org
3	http://secunia.com/advisories/25748	cve@mitre.org
4	http://security.gentoo.org/glsa/glsa-200706-07.xml	cve@mitre.org
5	http://securityreason.com/securityalert/2477	cve@mitre.org
6	http://www.nruns.de/security_advisory_phprojekt_csrf.php	cve@mitre.org
7	http://www.phprojekt.com/index.php?name=News&file=article&sid=276	cve@mitre.org
8	http://www.securityfocus.com/archive/1/462786/100/100/threaded	cve@mitre.org
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/32989	cve@mitre.org
10	http://osvdb.org/35162	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/24509	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/25748	af854a3a-2127-422b-91ae-364da2661108
13	http://security.gentoo.org/glsa/glsa-200706-07.xml	af854a3a-2127-422b-91ae-364da2661108
14	http://securityreason.com/securityalert/2477	af854a3a-2127-422b-91ae-364da2661108
15	http://www.nruns.de/security_advisory_phprojekt_csrf.php	af854a3a-2127-422b-91ae-364da2661108
16	http://www.phprojekt.com/index.php?name=News&file=article&sid=276	af854a3a-2127-422b-91ae-364da2661108
17	http://www.securityfocus.com/archive/1/462786/100/100/threaded	af854a3a-2127-422b-91ae-364da2661108
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/32989	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧