JVNDB-2007-005908
|
Vikingboard におけるクロスサイトスクリプティングの脆弱性
|
|
Vikingboard には、クロスサイトスクリプティングの脆弱性が存在します。
help.php への act パラメータ、および report.php への p パラメータについては、すでに CVE-2006-4708 で報告されています。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
vikingboard
|
|
|
第三者により、以下を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
(1) cp.php への id パラメータ
(2) cp.php への f パラメータ
(3) cp.php への quote パラメータ
(4) cp.php への act パラメータ
(5) user.php への u パラメータ
(6) post.php への f パラメータ
(7) topic.php への s パラメータ
(8) post.php への quote パラメータ
(9) post.php への t パラメータ
(10) post.php への poll パラメータ
(11) post.php への p パラメータ
(12) cp.php のモード 6 の非公開メッセージ (PM) の Message Title フィールド
(13) cp.php のモード 7 の非公開メッセージ (PM) の title フィールド
攻撃者により、search.php への dosearch アクションを介して、結果がユーザの全投稿の最初の行に反映され、任意の Web スクリプトまたは HTML を挿入される可能性があります。
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
vikingboard
|
|
- その他(CWE-Other) [NVD評価]
|
|
- CVE-2007-4088
|
|
- National Vulnerability Database (NVD) : CVE-2007-4088
|
|
|
