公開日: 2020/07/28  最終更新日: 2020/07/28

くじらはんどからの情報

脆弱性識別番号:JVN#48194211
脆弱性タイトル:KonaWiki2 および KonaWiki3 における複数の脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

(1) KonaWiki 2.2.0/KonaWiki 3.0.2以前のバージョンでは、不正なWIKIページ名が指定されたときに、クロスサイトスクリプティング(XSS)が実行可能となっていました。

(2) 上記に加えてKonaWiki3.1.0以前のバージョンには、不正なWIKIページ名を指定した場合に、ディレクトリトラバーサルの脆弱性がありました。

この問題は、既に修正されています。
KonaWiki 2.2.1、KonaWiki3.1.1以降のバージョンにこの問題ありません。