|
[English]
|
JVNDB-2008-000036
|
FreeStyleWiki におけるクロスサイトスクリプティングの脆弱性
|
|
FreeStyleWiki には、クロスサイトスクリプティングの脆弱性が存在します。
Wiki 機能を提供するソフトウェアである FreeStyleWiki には、クロスサイトスクリプティングの脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
報告者: ネットエージェント株式会社
|
|
|
基本値:
4.3 (警告)
[IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
FreeStyleWiki Project
- FreeStyleWiki 3.6.2 およびそれ以前
- FreeStyleWiki 3.6.3 dev3 およびそれ以前の開発版
|
|
細工された FreeStyleWiki のページを Internet Explorer で閲覧した場合、任意のスクリプトを実行される可能性があります。
Internet Explorer のエンジンを使用しているブラウザも影響を受ける可能性があります。
|
|
[アップデートする]
ベンダが提供する情報をもとに最新版へアップデートしてください。
|
|
FreeStyleWiki Project
|
|
- JVN : JVN#77432756
- National Vulnerability Database (NVD) : CVE-2008-3023
- Common Vulnerabilities and Exposures (CVE) : CVE-2008-3023
- Secunia Advisory : SA30923
- SecurityFocus : 30071
- ISS X-Force Database : 43574
- 共通脆弱性タイプ一覧 (CWE) : クロスサイト・スクリプティング (CWE-79) [NVD評価]
|
|
[2008年07月03日]
掲載
|
|
| 2008/07/03 |
| 2008/07/03 |
| 2008/07/03 |
|
