公開日:2006/04/17 最終更新日:2006/04/18
JVN#35274905
FreeStyleWiki におけるクロスサイトスクリプティングの脆弱性
Perl による Wiki クローンである FreeStyleWiki には、クロスサイトスクリプティングの脆弱性が存在します。
- FreeStyleWiki 3.5.10 およびそれ以前
ユーザのブラウザ上で任意のスクリプトを実行される可能性があります。また、Cookie 情報に含まれるセッション情報が漏洩した結果、セッション・ハイジャックが行われる可能性があります。
ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
---|---|---|---|
FreeStyleWiki Project | 該当製品あり | 2006/04/18 | FreeStyleWiki Project の告知ページ |
- IPA
「FreeStyleWiki」におけるクロスサイト・スクリプティングの脆弱性
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき 下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。 報告者: 有限会社テクノバース 井口 義己 氏
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | |
NISCC Advisory | |
TRnotes | |
CVE |
- 2006/04/17
- 参考情報:IPA へのリンクを追加しました。
- 2006/04/18
- ベンダ情報:FreeStyleWiki の情報を追加しました。