製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Joomla! 用の bfsurvey コンポーネントにおける SQL インジェクションの脆弱性

タイトル	Joomla! 用の bfsurvey コンポーネントにおける SQL インジェクションの脆弱性
概要	Joomla! 用のBF Survey (com_bfsurvey) コンポーネントの components/com_bfsurvey_pro/controller.php の updateOnePage 関数には、SQL インジェクションの脆弱性が存在します。
想定される影響	第三者により、index.php への updateOnePage アクションの table パラメータを介して、任意の SQL コマンドを実行される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2010年1月18日0:00
登録日	2012年12月20日19:28
最終更新日	2012年12月20日19:28

CVSS2.0 : 危険
スコア	7.5
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:P

影響を受けるシステム

Tamlyn Creative Pty

com bfsurvey profree 1.2.4 および 1.2.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-4625	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4625
National Vulnerability Database (NVD)
2	CVE-2009-4625	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4625

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-89	https://jvndb.jvn.jp/ja/cwe/CWE-89.html

ベンダー情報

No	名前	URL
tamlyncreative
1	BF Survey	http://www.tamlyncreative.com.au/software/products.html

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-4625

概要	SQL injection vulnerability in the updateOnePage function in components/com_bfsurvey_pro/controller.php in BF Survey Pro Free (com_bfsurvey_profree) 1.2.4, and other versions before 1.2.6, a component for Joomla!, allows remote attackers to execute arbitrary SQL commands via the table parameter in an updateOnePage action to index.php.
概要	Vulnerabilidad de inyección SQL en la función updateOnePage de components/com_bfsurvey_pro/controller.php del componente Joomla! BF Survey Pro Free (com_bfsurvey_profree) v1.2.4, y otras versiones anteriores a la v1.2.6. Permite a usuarios remotos ejecutar comandos SQL de su elección a través del parámetro "table" (tabla) de una acción updateOnePage de index.php.
公表日	2010年1月19日5:30
登録日	2021年1月29日13:27
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:tamlyncreative:com_bfsurvey_profree::::::::			1.2.5
cpe:2.3:a:tamlyncreative:com_bfsurvey_profree:1.2.4:::::::*

構成2		以上	以下	より上	未満

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/57883	cve@mitre.org
2	http://secunia.com/advisories/36657	cve@mitre.org
3	http://www.exploit-db.com/exploits/9601	cve@mitre.org
4	http://www.tamlyncreative.com.au/software/forum/index.php?topic=357.msg1334#msg1334	cve@mitre.org
5	http://www.vupen.com/english/advisories/2009/2609	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/53107	cve@mitre.org
7	http://osvdb.org/57883	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/36657	af854a3a-2127-422b-91ae-364da2661108
9	http://www.exploit-db.com/exploits/9601	af854a3a-2127-422b-91ae-364da2661108
10	http://www.tamlyncreative.com.au/software/forum/index.php?topic=357.msg1334#msg1334	af854a3a-2127-422b-91ae-364da2661108
11	http://www.vupen.com/english/advisories/2009/2609	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/53107	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-89	SQLインジェクション	https://cwe.mitre.org/data/definitions/89.html