|
[English]
|
JVNDB-2008-000084
|
PHP におけるクロスサイトスクリプティングの脆弱性
|
|
PHP には、クロスサイトスクリプティングの脆弱性が存在します。
PHP は、ウェブサーバに適したオープンソースのスクリプト言語およびその実行環境です。
PHP には、エラーの処理が不適切なため、クロスサイトスクリプティングの脆弱性が存在します。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者:インターナショナル・ネットワーク・セキュテリィ(株) 佐名木 智貴 氏
|
|
|
CVSS v2 による深刻度
基本値: 2.6 (注意) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 高
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
The PHP Group
ターボリナックス
- Turbolinux Appliance Server 2.0
- Turbolinux Appliance Server 3.0
- Turbolinux Appliance Server 3.0 (x64)
- Turbolinux Client 2008
- Turbolinux Server 10
- Turbolinux Server 10 (x64)
- Turbolinux Server 11
- Turbolinux Server 11 (x64)
ミラクル・リナックス
- Asianux Server 3 (x86)
- Asianux Server 3 (x86-64)
レッドハット
- Red Hat Enterprise Linux 5 (server)
- RHEL Desktop Workstation 5 (client)
|
|
|
ユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとに最新版へアップデートしてください。
開発者によると、PHP 4.X は、2007年12月31日をもってサポート終了とされています。
PHP 4.X を使用している場合は、PHP 5.2.X へアップグレードすることが開発者から推奨されています。
|
|
The PHP Group
ターボリナックス
ミラクル・リナックス
レッドハット
|
|
- クロスサイトスクリプティング(CWE-79) [IPA評価]
|
|
- CVE-2008-5814
|
|
- JVN : JVN#50327700
- National Vulnerability Database (NVD) : CVE-2008-5814
- JVN iPedia (English) : JVNDB-2008-000084
|
|
- [2008年12月19日]
掲載
[2009年04月24日]
影響を受けるシステム:レッドハット (RHSA-2009:0338) の情報を追加
ベンダ情報:レッドハット (RHSA-2009:0338) を追加
[2009年06月23日]
影響を受けるシステム:ミラクル・リナックス (php-5.1.6-23.2AXS3) の情報を追加
ベンダ情報:ミラクル・リナックス (php-5.1.6-23.2AXS3) を追加
[2010年10月19日]
影響を受けるシステム:ターボリナックス (TLSA-2010-35) の情報を追加
ベンダ情報:ターボリナックス (TLSA-2010-35) を追加
|
