公開日:
2024/10/18 最終更新日:
2024/10/18
株式会社ノイマンからの情報
脆弱性識別番号:JVN#57285747
脆弱性タイトル:オンライン学科教習ツール「N-LINE」におけるHTMLインジェクションの脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
機能の一部にXSSの標的になりえる箇所が有った。
ユーザから管理者にコメントできる機能において、悪意をもったユーザがタグ形式でスクリプトなどを記述すると、管理者側がそれを意図せず実行する可能性があった。
現在は修正対応済で、タグ形式で記述されたコメントはスクリプトとして認識させず、管理者側ではテキスト形式で表示するように修正。
