公開日:2005/12/05 最終更新日:2005/12/06
JVN#67001206
FreeStyleWiki にクロスサイトスクリプティングを含む複数の脆弱性
FreeStyleWiki には、クロスサイトスクリプティングの脆弱性と、クロスサイト・リクエスト・フォージェリの脆弱性が存在します。
クロスサイトスクリプティングの脆弱性により、遠隔の第三者に不正なスクリプトを含むページを作成される可能性があります。
また、クロスサイト・リクエスト・フォージェリの脆弱性により、巧妙に細工されたページを FreeStyleWiki の管理者が閲覧した場合、意図しないユーザ管理操作を実行させられる可能性があります。
- FreeStyleWiki 3.5.9 およびそれ以前
ユーザのブラウザ上で悪意あるスクリプトを実行される可能性があります。また、脆弱性を組みあわせることで、FreeStyleWiki の管理者が管理者権限でログインしている場合に、遠隔の第三者によって巧妙に細工された Wiki ページを閲覧すると、管理者権限を持つ新規ユーザを作成させられる可能性があります。
ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
---|---|---|---|
FreeStyleWiki Project | 該当製品あり | 2005/12/05 | FreeStyleWiki Project の告知ページ |
-
IPA
「FreeStyleWiki」にクロスサイトスクリプティングを含む複数の脆弱性
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 有限会社キメラワークス 谷口 智也 氏
JPCERT 緊急報告 | |
JPCERT REPORT | |
CERT Advisory | |
CPNI Advisory | |
TRnotes | |
CVE | |
JVN iPedia |