公開日:2005/05/19 最終更新日:2005/10/13
JVN#465742E4
Wiki クローンにおけるクロスサイトスクリプティングの脆弱性
複数の Wiki クローン実装のファイル添付機能において、クロスサイトスクリプティングにつながる脆弱性が存在します。これにより、Wiki 利用者のブラウザ上で任意のスクリプトが実行される可能性があります。
- ファイル添付機能を持った Wiki クローン
添付ファイルを閲覧したユーザのブラウザ上でスクリプトが実行される可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| AsWiki | 該当製品あり | 2005/05/20 | |
| FreeStyleWiki | 該当製品あり | 2005/05/19 | |
| Hiki | 該当製品あり | 2005/05/20 | |
| PukiWiki | 該当製品あり | 2005/10/13 | |
| Wiki もどき | 該当製品あり | 2005/05/19 |
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 株式会社ビジネス・アーキテクツ 太田 良典氏
| JPCERT 緊急報告 | |
| JPCERT REPORT |
JPCERT-WR-2005-2001 JPCERT/CC REPORT 2005-05-25 |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE | |
| JVN iPedia |
