JVNDB-2006-002230
|
osCommerce Milestone におけるクロスサイトスクリプティングの脆弱性
|
|
osCommerce Milestone には、クロスサイトスクリプティングの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
osCommerce
- osCommerce 2.2 Milestone 2 Update 060817
|
|
|
第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
(a) /admin 配下の banner_manager.php スクリプトの page パラメータ
(b) /admin 配下の banner_statistics.php スクリプトの page パラメータ
(c) /admin 配下の countries.php スクリプトの page パラメータ
(d) /admin 配下の currencies.php スクリプトの page パラメータ
(e) /admin 配下の languages.php スクリプトの page パラメータ
(f) /admin 配下の manufacturers.php スクリプトの page パラメータ
(g) /admin 配下の newsletters.php スクリプトの page パラメータ
(h) /admin 配下の orders_status.php スクリプトの page パラメータ
(i) /admin 配下の products_attributes.php スクリプトの page パラメータ
(j) /admin 配下の products_expected.php スクリプトの page パラメータ
(k) /admin 配下の reviews.php スクリプトの page パラメータ
(l) /admin 配下の specials.php スクリプトの page パラメータ
(m) /admin 配下の stats_products_purchased.php スクリプトの page パラメータ
(n) /admin 配下の stats_products_viewed.php スクリプトの page パラメータ
(o) /admin 配下の tax_classes.php スクリプトの page パラメータ
(p) /admin 配下の tax_rates.php スクリプトの page パラメータ
(q) /admin 配下の zones.php スクリプトの page パラメータ
(r) admin/geo_zones.php スクリプトの zpage パラメータ
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
osCommerce
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2006-5190
|
|
- National Vulnerability Database (NVD) : CVE-2006-5190
|
|
|
