JVNDB-2015-001491
|
u5CMS におけるクロスサイトスクリプティングの脆弱性
|
u5CMS には、クロスサイトスクリプティングの脆弱性が存在します。
|
CVSS v2 による深刻度 基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
yuba.ch
|
|
第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
(1) index.php の c パラメータ
(2) index.php の i パラメータ
(3) index.php の l パラメータ
(4) index.php の p パラメータ
(5) u5admin/cookie.php の a パラメータ
(6) u5admin/cookie.php の b パラメータ
(7) u5admin/copy.php の name パラメータ
(8) u5admin/delete.php の name パラメータ
(9) u5admin/deletefile.php の f パラメータ
(10) u5admin/deletefile.php の typ パラメータ
(11) u5admin/done.php の n パラメータ
(12) u5admin/editor.php の c パラメータ
(13) u5admin/meta2.php の uri パラメータ
(14) u5admin/notdone.php の n パラメータ
(15) u5admin/rename2.php の newname パラメータ
(16) u5admin/sendfile.php の l パラメータ
(17) u5admin/characters.php の s パラメータ
(18) u5admin/savepage.php の page パラメータ
(19) u5admin/new2.php の name パラメータ
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
yuba.ch
|
- クロスサイトスクリプティング(CWE-79) [NVD評価]
|
- CVE-2015-1575
|
- National Vulnerability Database (NVD) : CVE-2015-1575
- 関連文書 : u5CMS 3.9.3 Multiple Stored And Reflected XSS Vulnerabilities
- 関連文書 : u5CMS 3.9.3 Cross Site Scripting
|
|