JVNDB-2007-004127
|
MKPortal における SQL インジェクションの脆弱性
|
|
MKPortal には、SQL インジェクションの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 7.5 (危険) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): 部分的
|
|
|
mkportal
|
|
|
第三者により、以下のフィールドを介して、任意の SQL コマンドを実行される可能性があります。
(1) urlobox モジュールの index.php 内の delete_urlo 関数の idurlo フィールド
(2) reviews モジュールの index.php 内の update_file 関数の iden フィールド
(3) reviews モジュールの index.php 内の del_file 関数の iden フィールド
(4) news モジュールの index.php 内の delete_news 関数の idnews フィールド
(5) news モジュールの index.php 内の del_comment 関数の idcomm フィールド
(6) gallery モジュールの index.php 内の delete_comments 関数の idcomm フィールド
(7) gallery モジュールの index.php 内の edit_file 関数の iden フィールド
(8) gallery モジュールの index.php 内の update_file 関数の iden フィールド
(9) gallery モジュールの index.php 内の del_file 関数の iden フィールド
(10) gallery モジュールの index.php 内の slide_update 関数の ide フィールド
(11) gallery モジュールの index.php 内の slide_update 関数の cat フィールド
(12) downloads モジュールの index.php 内の update_file 関数の iden フィールド
(13) downloads モジュールの index.php 内の del_file 関数の iden フィールド
|
|
参考情報を参照して適切な対策を実施してください。
|
|
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2007-3814
|
|
- National Vulnerability Database (NVD) : CVE-2007-3814
|
|
|
