公開日:2005/12/15 最終更新日:2005/12/16
JVN#06045169
mod_imap におけるクロスサイトスクリプティングの脆弱性
Apache HTTP Server の「mod_imap」「mod_imagemap」は、サーバサイドイメージマップ処理を行うためのモジュールです。
mod_imap と mod_imagemap には、HTTP_REFERER の取り扱いが適切でないために、イメージマップ中の指定で referer を値として使用している場合、クロスサイトスクリプティングの脆弱性があります。
- ベンダが提供している情報を参照してください
mod_imap または mod_imagemap が使用されているウェブページにアクセスしたユーザのブラウザ上で、悪意あるスクリプトを実行される可能性があります。
-
IPA
「mod_imap」におけるクロスサイト・スクリプティングの脆弱性
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: hoshikuzu star_dust 氏
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes | |
CVE |
CAN-2005-3352 |
JVN iPedia |