JVNDB-2013-004972
|
Tiki Wiki CMS Groupware にクロスサイトスクリプティングの脆弱性
|
|
Tiki Wiki CMS Groupware (Tiki) には、クロスサイトスクリプティングの脆弱性が存在します。
Tiki Wiki CMS Groupware (Tiki) には、ZeroClipboard.swf の id パラメータの処理に問題があり、クロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。
CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting')
http://cwe.mitre.org/data/definitions/79.html
|
|
CVSS v2 による深刻度
基本値: 6.4 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 低
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
Tiki Software Community Association
- Tiki Wiki CMS Groupware version 11.1 より前のバージョン
- Tiki Wiki CMS Groupware version 10.4 より前のバージョン
- Tiki Wiki CMS Groupware version 9.7LTS より前のバージョン
- Tiki Wiki CMS Groupware version 6.13LTS より前のバージョン
|
|
|
ユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに、対応するアップデートを適用してください。
|
|
Tiki Software Community Association
|
|
- クロスサイトスクリプティング(CWE-79) [IPA評価]
|
|
|
|
- JVN : JVNVU#94688617
- US-CERT Vulnerability Note : VU#450646
|
|
|
