JVNDB-2015-004965
|
Web Reference Database におけるクロスサイトスクリプティングの脆弱性
|
Web Reference Database (別名 refbase) には、クロスサイトスクリプティングの脆弱性が存在します。
|
CVSS v2 による深刻度 基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
refbase
- refbase 0.9.6 まで
- refbase bleeding-edge ブランチの 2015/01/08 より前
|
その他のバージョンも本脆弱性の影響を受ける可能性があります。
|
第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
(1) error.php の errorNo パラメータ
(2) error.php の errorMsg パラメータ
(3) duplicate_manager.php の viewType パラメータ
(4) query_manager.php の queryAction パラメータ
(5) query_manager.php の displayType パラメータ
(6) query_manager.php の citeOrder パラメータ
(7) query_manager.php の sqlQuery パラメータ
(8) query_manager.php の showQuery パラメータ
(9) query_manager.php の showLinks パラメータ
(10) query_manager.php の showRows パラメータ
(11) query_manager.php の queryID パラメータ
(12) import.php の sourceText パラメータ
(13) import.php の sourceIDs パラメータ
(14) modify.php の typeName パラメータ
(15) modify.php の fileName パラメータ
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
refbase
|
- クロスサイトスクリプティング(CWE-79) [NVD評価]
|
- CVE-2015-6010
|
- JVN : JVNVU#99921475
- National Vulnerability Database (NVD) : CVE-2015-6010
- US-CERT Vulnerability Note : VU#374092
|
|