|
[English]
|
JVNDB-2008-000029
|
Sleipnir および Grani のお気に入り検索結果を履歴より復元した際に任意のスクリプトが実行される脆弱性
|
|
フェンリル社が提供するウェブブラウザである Sleipnir および Grani には、お気に入り検索結果を履歴より復元した際に任意のスクリプトが実行される脆弱性が存在します。
フェンリル社が提供するウェブブラウザである Sleipnir および Grani には、お気に入り検索機能があります。ユーザがこの検索機能を使用した場合、検索結果はウェブブラウザに表示されます。細工された文字列が検索に使用されていた場合、表示された検索結果を再度履歴より復元した際に、ユーザのウェブブラウザ上で任意のスクリプトが実行される可能性があります。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
報告者:植木 修也 氏
|
|
|
CVSS v2 による深刻度
基本値: 2.6 (注意) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
フェンリル株式会社
- Grani 3.1 およびそれ以前
- Portable Sleipnir 2.7.1 Release2 およびそれ以前
- Sleipnir 2.7.1 Release2 およびそれ以前
|
|
|
ユーザのウェブブラウザ上で任意のスクリプトが実行される可能性があります。
|
|
[アップデートする]
フェンリル社が提供する情報を元に最新バージョンにアップデートして下さい。
|
|
フェンリル株式会社
|
|
- クロスサイトスクリプティング(CWE-79) [NVD評価]
|
|
- CVE-2008-2567
|
|
- JVN : JVN#25448394
- National Vulnerability Database (NVD) : CVE-2008-2567
- Secunia Advisory : SA30487
- SecurityFocus : 29555
- ISS X-Force Database : 42827
|
|
|
