製品・ソフトウェアに関する情報
脆弱性検索
PMOS Help Desk の form.php における任意の PHP コードを実行される脆弱性
タイトル PMOS Help Desk の form.php における任意の PHP コードを実行される脆弱性
概要

PMOS Help Desk の form.php は、存在しない Web ブラウザへのリダイレクトを送信するため、eval インジェクション攻撃を実行される、および任意の PHP コードを実行される脆弱性が存在します。

想定される影響 第三者により、options 配列パラメータを介して、eval インジェクション攻撃を実行される、および任意の PHP コードを実行される可能性があります。
対策

ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日 2007年12月27日0:00
登録日 2012年12月20日18:34
最終更新日 2012年12月20日18:34
CVSS2.0 : 危険
スコア 7.5
ベクター AV:N/AC:L/Au:N/C:P/I:P/A:P
影響を受けるシステム
pmos helpdesk
pmos helpdesk 2.4 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年12月20日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2007-6550
概要

form.php in PMOS Help Desk 2.4 and earlier sends a redirect to the web browser but does not exit, which allows remote attackers to conduct eval injection attacks and execute arbitrary PHP code via the options array parameter.

概要

form.php de PMOS Help Desk 2.4 y versiones anteriores envía un re-dirección a el navegador web pero no finaliza, lo cual permite a atacantes remotos conducir ataques de inyección de evaluación directa de código dinámico y ejecutar código PHP de su elección mediante el parámetro de opciones de array.

公表日 2007年12月28日9:46
登録日 2021年1月29日14:25
最終更新日 2026年4月23日9:35
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:pmos_helpdesk:pmos_helpdesk:*:*:*:*:*:*:*:* 2.4
関連情報、対策とツール
共通脆弱性一覧