製品・ソフトウェアに関する情報
脆弱性検索
PMR における SQL インジェクションの脆弱性
タイトル PMR における SQL インジェクションの脆弱性
概要

phpMyRealty (PMR) には、SQL インジェクションの脆弱性が存在します。

想定される影響 以下の影響を受ける可能性があります。 (1) 第三者により、search.php への type パラメータを介して、任意の SQL コマンドを実行される可能性 (2) リモート認証された管理者により、admin/findlistings.php への listing_updated_days パラメータを介して、任意の SQL コマンドを実行される可能性
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2007年12月20日0:00
登録日 2012年12月20日18:34
最終更新日 2012年12月20日18:34
CVSS2.0 : 危険
スコア 7.5
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:P
影響を受けるシステム
phpmyrealty
phpmyrealty 1.0.9
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年12月20日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2007-6472
概要

Multiple SQL injection vulnerabilities in phpMyRealty (PMR) 1.0.9 allow (1) remote attackers to execute arbitrary SQL commands via the type parameter to search.php and (2) remote authenticated administrators to execute arbitrary SQL commands via the listing_updated_days parameter to admin/findlistings.php. NOTE: some of these details are obtained from third party information.

概要

Múltiples vulnerabilidades de inyección SQL en phpMyRealty (PMR) 1.0.9 permiten (1) a atacantes remotos ejecutar comandos SQL de su elección a través del parámetro type de search.php y (2) a administradores autenticados ejecutar comandos SQL de su elección a través del parámetro listing_updated_days de admin/findlistings.php. NOTA: algunos de estos detalles se han obtenido de información de terceros.

公表日 2007年12月21日5:46
登録日 2021年1月29日14:25
最終更新日 2026年4月23日9:35
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:phpmyrealty:phpmyrealty:1.0.9:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧