公開日:2005/05/19 最終更新日:2005/10/13
JVN#465742E4
Wiki クローンにおけるクロスサイトスクリプティングの脆弱性
複数の Wiki クローン実装のファイル添付機能において、クロスサイトスクリプティングにつながる脆弱性が存在します。これにより、Wiki 利用者のブラウザ上で任意のスクリプトが実行される可能性があります。
- ファイル添付機能を持った Wiki クローン
添付ファイルを閲覧したユーザのブラウザ上でスクリプトが実行される可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| FreeStyleWiki | 該当製品あり | 2005/05/19 | |
| Hiki | 該当製品あり | 2005/05/20 | |
| Wiki もどき | 該当製品あり | 2005/05/19 | |
| PukiWiki | 該当製品あり | 2005/10/13 | |
| AsWiki | 該当製品あり | 2005/05/20 |
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき 下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。 報告者: 株式会社ビジネス・アーキテクツ 太田 良典氏
| JPCERT 緊急報告 |
| CERT Advisory | |
| NISCC Advisory | |
| TRnotes | |
| CVE |
- 2005/05/19
- 参考情報に IPA の技術情報へのリンクを追加しました。
- 2005/05/20
- ベンダ情報:Hiki のベンダステータスを変更しました。
ベンダ情報:FreeStyleWiki のベンダステータスを追加しました。 - 2005/05/20
- ベンダ情報:AsWiki のベンダ情報を更新しました。
- 2005/10/13
- ベンダ情報:PukiWiki の情報を更新しました。
