製品・ソフトウェアに関する情報

JVN脆弱性詳細

PHProjekt における任意のコードを実行される脆弱性

タイトル	PHProjekt における任意のコードを実行される脆弱性
概要	PHProjekt は、magic_quotes_gpc が無効になっている際、無制限にファイルをアップロードする不備があるため、任意の PHP コードをアップロードおよび実行される脆弱性が存在します。本脆弱性は、(1) calendar、(2) file management モジュール、または不特定のその他のファイルによってアクセスされる不備が発生します。
想定される影響	リモート認証されたユーザにより、実行可能な拡張子を持つファイルを介して、任意の PHP コードをアップロードおよび実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年3月23日0:00
登録日	2012年12月20日18:19
最終更新日	2012年12月20日18:19

CVSS2.0 : 警告
スコア	4.6
ベクター	AV:N/AC:H/Au:S/C:P/I:P/A:P

影響を受けるシステム

phpprojekt

phpprojekt 5.2.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1639	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1639
National Vulnerability Database (NVD)
2	CVE-2007-1639	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1639

ベンダー情報

No	名前	URL
phpprojekt
1	Top Page	http://phprojekt.com/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-1639

概要	Unrestricted file upload vulnerability in PHProjekt 5.2.0, when magic_quotes_gpc is disabled, allows remote authenticated users to upload and execute arbitrary PHP code via a file with an executable extension, which is then accessed by the (1) calendar or (2) file management module, or possibly unspecified other files.
概要	Vulnerabilidad de actualización de archivos no restringido en PHProjekt 5.2.0, cuando magic_quotes_gpc está deshabilitado, permite a usuario remotos validados actualizar y ejecutar código PHP de su elección a través de un archivo con extensión ejecutable, el cual es accedido a través del módulos (1) calendar o (2) file management, o posiblemente otros ficheros no especificados.
公表日	2007年3月24日8:19
登録日	2021年1月29日14:09
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:phpprojekt:phpprojekt:5.2.0:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://osvdb.org/35163	cve@mitre.org
2	http://secunia.com/advisories/24509	cve@mitre.org
3	http://secunia.com/advisories/25748	cve@mitre.org
4	http://security.gentoo.org/glsa/glsa-200706-07.xml	cve@mitre.org
5	http://securityreason.com/securityalert/2476	cve@mitre.org
6	http://www.nruns.de/security_advisory_phprojekt_privilege_escalation.php	cve@mitre.org
7	http://www.phprojekt.com/index.php?name=News&file=article&sid=276	cve@mitre.org
8	http://www.securityfocus.com/archive/1/462785/100/100/threaded	cve@mitre.org
9	http://www.securityfocus.com/bid/22956	cve@mitre.org
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/32995	cve@mitre.org
11	http://osvdb.org/35163	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/24509	af854a3a-2127-422b-91ae-364da2661108
13	http://secunia.com/advisories/25748	af854a3a-2127-422b-91ae-364da2661108
14	http://security.gentoo.org/glsa/glsa-200706-07.xml	af854a3a-2127-422b-91ae-364da2661108
15	http://securityreason.com/securityalert/2476	af854a3a-2127-422b-91ae-364da2661108
16	http://www.nruns.de/security_advisory_phprojekt_privilege_escalation.php	af854a3a-2127-422b-91ae-364da2661108
17	http://www.phprojekt.com/index.php?name=News&file=article&sid=276	af854a3a-2127-422b-91ae-364da2661108
18	http://www.securityfocus.com/archive/1/462785/100/100/threaded	af854a3a-2127-422b-91ae-364da2661108
19	http://www.securityfocus.com/bid/22956	af854a3a-2127-422b-91ae-364da2661108
20	https://exchange.xforce.ibmcloud.com/vulnerabilities/32995	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧