JVNDB-2006-001082

GeheimChaos における SQL インジェクションの脆弱性

GeheimChaos には、SQL インジェクションの脆弱性が存在します。

chaossoft

• geheimchaos 0.5 およびそれ以前

第三者により、(1) gc.php の Temp_entered_login パラメータ、(2) gc.php の Temp_entered_email パラメータおよび include/registrieren.php への複数のパラメータを介して、以下の変数に関与し、任意の SQL コマンドを実行される可能性があります。
(3) $form_email 変数
(4) $form_vorname 変数
(5) $form_nachname 変数
(6) $form_strasse 変数
(7) $form_plzort 変数
(8) $form_land 変数
(9) $form_homepage 変数
(10) $form_bildpfad 変数
(11) $form_profilsichtbar 変数
(12) $Temp_sprache 変数
(13) $form_tag 変数
(14) $form_monat 変数
(15) $form_jahr 変数
(16) $Temp_akt_string 変数
(17) $form_icq 変数
(18) $form_msn 変数
(19) $form_yahoo 変数
(20) $form_username 変数
(21) $Temp_form_pass 変数

ベンダ情報および参考情報を参照して適切な対策を実施してください。

chaossoft

• chaossoft : Top Page

1. その他(CWE-Other) [NVD評価]

1. CVE-2006-4118

1. National Vulnerability Database (NVD) : CVE-2006-4118

• [2012年06月26日]
    掲載