公開日:2006/04/10 最終更新日:2006/04/14
JVN#78363061
CAFEMILK ショッピングカート CGI におけるクロスサイトスクリプティングの脆弱性
CAFEMILK ショッピングカート CGI には、入力文字列の検査処理が適正に行われないことによる、クロスサイトスクリプティングの脆弱性が存在します。
ユーザのブラウザ上で悪意あるスクリプトを実行される可能性があります。CAFEMILK ショッピングカート CGI が発行する Cookie に個人情報が記録された場合、これらの個人情報が漏洩する可能性があります。
| ベンダ | ステータス | ステータス 最終更新日 |
ベンダの告知ページ |
|---|---|---|---|
| SOHO WORKSHOP CAFEMILK | 該当製品あり | 2006/04/14 |
| ベンダ | リンク |
| CAFEMILK SHOPPING CART | CAFEMILK SHOPPING CART 製品のダウンロード |
本脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき
下記の方がIPAに報告し、JPCERT/CCがベンダおよびCERT/CCとの調整を行いました。
報告者: 藤原 将志 氏
| JPCERT 緊急報告 | |
| JPCERT REPORT | |
| CERT Advisory | |
| CPNI Advisory | |
| TRnotes | |
| CVE | |
| JVN iPedia |
