|
[English]
|
JVNDB-2008-000066
|
Nucleus EUC-JP 日本語版におけるクロスサイトスクリプティングの脆弱性
|
|
The Nucleus Group が提供する Nucleus には、クロスサイトスクリプティングの脆弱性が存在します。
The Nucleus Group が提供する Nucleus は、オープンソースのコンテンツ管理システム(CMS)です。Nucleus EUC-JP 日本語版には、クロスサイトスクリプティングの脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。
報告者:三井物産セキュアディレクション株式会社 望月 岳 氏
|
|
|
基本値:
4.3 (警告)
[IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
Nucleus
- Nucleus v3.31 SP1 EUC-JP 日本語版およびそれ以前
|
|
特定のウェブブラウザ上で任意のスクリプトを実行される可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに最新版へアップデートしてください。
|
|
Nucleus
|
|
- JVN : JVN#92651529
- National Vulnerability Database (NVD) : CVE-2008-4446
- Secunia Advisory : SA32123
- SecurityFocus : 31590
- Common Weakness Enumeration (CWE) : CVE-2008-4446
- 共通脆弱性タイプ一覧 (CWE) : クロスサイト・スクリプティング (CWE-79) [IPA評価]
- JVN iPedia (English) : JVNDB-2008-000066
|
|
[2008年10月06日]
掲載
|
|
| 2008/10/06 |
| 2008/10/06 |
| 2008/10/06 |
|
