製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

PHPEcho CMS の管理パネルにおける SQL インジェクションの脆弱性

タイトル	PHPEcho CMS の管理パネルにおける SQL インジェクションの脆弱性
概要	PHPEcho CMS の管理パネルには、SQL インジェクションの脆弱性が存在します。
想定される影響	第三者により、任意の SQL コマンドを実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年6月21日0:00
登録日	2012年12月20日18:19
最終更新日	2012年12月20日18:19

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

phpecho cms

phpecho cms 1.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3335	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3335
National Vulnerability Database (NVD)
2	CVE-2007-3335	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3335

ベンダー情報

No	名前	URL
phpecho cms
1	Top Page	http://sourceforge.net/projects/phpechocms/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-3335

概要	Multiple SQL injection vulnerabilities in the admin panel in PHPEcho CMS before 1.6 allow remote attackers to execute arbitrary SQL commands via unspecified vectors.
概要	Múltiples vulnerabilidades de inyección SQL en el panel de administración (admin) del PHPEcho CMS en versiones anteriores a la 1.6, permite a atacantes remotos ejecutar comandos SQL de su elección a través de vectores sin especificar.
公表日	2007年6月22日4:30
登録日	2021年1月29日14:15
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:phpecho_cms:phpecho_cms::::::::			1.5

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/34004	cve@mitre.org
2	http://secunia.com/advisories/24461	cve@mitre.org
3	http://sourceforge.net/project/shownotes.php?release_id=493155	cve@mitre.org
4	http://osvdb.org/34004	af854a3a-2127-422b-91ae-364da2661108
5	http://secunia.com/advisories/24461	af854a3a-2127-422b-91ae-364da2661108
6	http://sourceforge.net/project/shownotes.php?release_id=493155	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧