JVNDB-2009-003865
|
Amiro.CMS におけるクロスサイトスクリプティングの脆弱性
|
|
Amiro.CMS には、クロスサイトスクリプティングの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
amirocms
- amiro.cms 5.4.0.0 およびそれ以前
|
|
|
第三者により、以下を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
(1) /news への status_message パラメータ
(2) /comment への status_message パラメータ
(3) /forum への status_message パラメータ
(4) /blog への status_message パラメータ
(5) /tags への status_message パラメータ
(6) _admin/ の forum.php へのstatus_message パラメータ
(7) _admin/ の discussion.php へのstatus_message パラメータ
(8) _admin/ の guestbook.php へのstatus_message パラメータ
(9) _admin/ の blog.php へのstatus_message パラメータ
(10) _admin/ の news.php へのstatus_message パラメータ
(11) _admin/ の srv_updates.php へのstatus_message パラメータ
(12) _admin/ の srv_backups.php へのstatus_message パラメータ
(13) _admin/ の srv_twist_prevention.php へのstatus_message パラメータ
(14) _admin/ の srv_tags.php へのstatus_message パラメータ
(15) _admin/ の srv_tags_reindex.php へのstatus_message パラメータ
(16) _admin/ の google_sitemap.php へのstatus_message パラメータ
(17) _admin/ の sitemap_history.php へのstatus_message パラメータ
(18) _admin/ の srv_options.php へのstatus_message パラメータ
(19) _admin/ の locales.php へのstatus_message パラメータ
(20) _admin/ の plugins_wizard.php へのstatus_message パラメータ
(21) forum のメッセージの本文の巧妙に細工された IMG BBcode タグ
(22) guestbook のメッセージの本文の巧妙に細工された IMG BBcode タグ
(23) comment のメッセージの本文の巧妙に細工された IMG BBcode タグ
(24) Internet Explorer によって適切に処理されていないアバターファイルのコンテンツ
(25) _admin/index.php の loginname パラメータ
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
amirocms
|
|
- クロスサイトスクリプティング(CWE-79) [NVD評価]
|
|
- CVE-2009-3803
|
|
- National Vulnerability Database (NVD) : CVE-2009-3803
|
|
|
