JVNDB-2007-003245
|
nicecoder.com INDEXU におけるクロスサイトスクリプティングの脆弱性
|
|
nicecoder.com INDEXU には、クロスサイトスクリプティングの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
nicecoder
|
|
|
第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
(1) suggest_category.php への error_msg パラメータ
(2) user_detail.php への u パラメータ
(3) tell_friend.php への friend_name パラメータ
(4) tell_friend.php への friend_email パラメータ
(5) tell_friend.php への error_msg パラメータ
(6) tell_friend.php への my_name パラメータ
(7) tell_friend.php への my_email パラメータ
(8) tell_friend.php への id パラメータ
(9) sendmail.php への error_msg パラメータ
(10) sendmail.php への email パラメータ
(11) sendmail.php への name パラメータ
(12) sendmail.php への subject パラメータ
(13) send_pwd.php への email パラメータ
(14) send_pwd.php への error_msg パラメータ
(15) send_pwd.php への username パラメータ
(16) search.php への keyword パラメータ
(17) register.php への error_msg パラメータ
(18) register.php への username パラメータ
(19) register.php への password パラメータ
(20) register.php への password2 パラメータ
(21) register.php への email パラメータ
(22) power_search.php への url パラメータ
(23) power_search.php への contact_name パラメータ
(24) power_search.php への email パラメータ
(25) new.php への path パラメータ
(26) new.php への total パラメータ
(27) modify.php への query パラメータ
(28) login.php への error_msg パラメータ
(29) mailing_list.php への error_msg パラメータ
(30) mailing_list.php への email パラメータ
(31) upgrade.php への gateway パラメータ
他
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
nicecoder
|
|
- クロスサイトスクリプティング(CWE-79) [NVD評価]
|
|
- CVE-2007-0364
|
|
- National Vulnerability Database (NVD) : CVE-2007-0364
|
|
|
