公開日:2006/04/19 最終更新日:2006/04/20
JVN#84091359
Trac におけるクロスサイトスクリプティングの脆弱性
Trac は、EdgeWall 社が開発しているプロジェクト管理ツールです。また、日本語版 は InterAct 社が Trac をローカライズして公開している製品となります。
Trac の Wiki 機能には、クロスサイトスクリプティングの脆弱性が存在します。
- trac 0.94 およびそれ以前の 0.9x
- trac-ja 0.94 およびそれ以前の 0.9 系
Trac の Wiki を閲覧したユーザのブラウザ上で、遠隔の第三者による任意のスクリプトを実行される可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| インタアクト株式会社 | 該当製品あり | 2006/04/20 |
| ベンダ | リンク |
| Edgewall Software | Trac 0.9.5 Released |
| Edgewall Software | Change Log |
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 西山 和広 氏
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE | |
| JVN iPedia |
