製品・ソフトウェアに関する情報

JVN脆弱性詳細

SAXON における重要な情報を取得される脆弱性

タイトル	SAXON における重要な情報を取得される脆弱性
概要	display_errors が有効にされている SAXON は、諸々のエラーメッセージ内にパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
想定される影響	第三者により、以下を介して、重要な情報を取得される可能性があります。 (1) news.php に対する直接リクエスト (2) admin/edit-item.php への newsid 配列パラメータの無効な使用 (3) admin/ 配下の追加のスクリプトに関する不特定のベクタ (4) rss/ 配下の追加のスクリプトに関する不特定のベクタ (5) インストールのルートディレクトリの追加のスクリプトに関する不特定のベクタ
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年10月30日0:00
登録日	2012年12月20日18:33
最終更新日	2012年12月20日18:33

影響を受けるシステム

Quirm

saxon 5.4

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4861	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4861
National Vulnerability Database (NVD)
2	CVE-2007-4861	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4861

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-200	https://jvndb.jvn.jp/ja/cwe/CWE-200.html

ベンダー情報

No	名前	URL
Quirm
1	Top Page	http://quirm.net/

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-4861

概要	SAXON 5.4, with display_errors enabled, allows remote attackers to obtain sensitive information via (1) a direct request for news.php, (2) an invalid use of a newsid array parameter to admin/edit-item.php, and possibly unspecified vectors related to additional scripts in (3) admin/, (4) rss/, and (5) the root directory of the installation, which reveal the path in various error messages.
概要	SAXON 5.4, con display_errors habilitado, permite a atacantes remotos obtener información sensible a través de (1) una respuesta directa para news.php, (2) una utilización inválida de un parámetro array newsid en admin/edit-item.php, y posiblemente vectores no especificados relacionado con secuencias de comandos adicionales en (3) admin/, (4) rss/, y (5) el directorio raiz de instalación, lo cual revela la ruta en varios mensajes de error.
公表日	2007年10月31日6:46
登録日	2021年1月29日14:20
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:quirm:saxon:5.4:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://osvdb.org/45330	cve@mitre.org
2	http://osvdb.org/45331	cve@mitre.org
3	http://osvdb.org/45332	cve@mitre.org
4	http://osvdb.org/45333	cve@mitre.org
5	http://osvdb.org/45334	cve@mitre.org
6	http://securityreason.com/securityalert/3311	cve@mitre.org
7	http://www.netvigilance.com/advisory0053	cve@mitre.org
8	http://www.quirm.net/punbb/viewtopic.php?id=129	cve@mitre.org
9	http://www.securityfocus.com/archive/1/482930/100/0/threaded	cve@mitre.org
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/38138	cve@mitre.org
11	http://osvdb.org/45330	af854a3a-2127-422b-91ae-364da2661108
12	http://osvdb.org/45331	af854a3a-2127-422b-91ae-364da2661108
13	http://osvdb.org/45332	af854a3a-2127-422b-91ae-364da2661108
14	http://osvdb.org/45333	af854a3a-2127-422b-91ae-364da2661108
15	http://osvdb.org/45334	af854a3a-2127-422b-91ae-364da2661108
16	http://securityreason.com/securityalert/3311	af854a3a-2127-422b-91ae-364da2661108
17	http://www.netvigilance.com/advisory0053	af854a3a-2127-422b-91ae-364da2661108
18	http://www.quirm.net/punbb/viewtopic.php?id=129	af854a3a-2127-422b-91ae-364da2661108
19	http://www.securityfocus.com/archive/1/482930/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
20	https://exchange.xforce.ibmcloud.com/vulnerabilities/38138	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧