AOL ICQ Toolbar の RSS Feed モジュールにおけるクロスサイトスクリプティングの脆弱性
| Title |
AOL ICQ Toolbar の RSS Feed モジュールにおけるクロスサイトスクリプティングの脆弱性
|
| Summary |
Internet Explorer 用 AOL ICQ Toolbar (toolbaru.dll) の RSS Feed モジュールには、クロスサイトスクリプティングの脆弱性が存在します。
|
| Possible impacts |
第三者により、RSS フィードの item 要素内の (1) title および (2) description 要素を介して、Feeds インターフェースコンテキスト内で任意の Web スクリプトまたは HTML を実行される可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
Sept. 8, 2006, midnight |
| Registration Date |
Sept. 25, 2012, 3:35 p.m. |
| Last Update |
Sept. 25, 2012, 3:35 p.m. |
|
CVSS2.0 : 警告
|
| Score |
5.8
|
| Vector |
AV:N/AC:M/Au:N/C:P/I:P/A:N |
Affected System
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
Change Log
| No |
Changed Details |
Date of change |
| 0 |
[2012年09月25日]
掲載 |
Feb. 17, 2018, 10:37 a.m. |
NVD Vulnerability Information
CVE-2006-4660
| Summary |
Multiple cross-site scripting (XSS) vulnerabilities in the RSS Feed module in AOL ICQ Toolbar 1.3 for Internet Explorer (toolbaru.dll) allow remote attackers to process arbitrary web script or HTML in the Feeds interface context via the (1) title and (2) description elements within an item element in an RSS feed.
|
| Publication Date |
Sept. 9, 2006, 9:04 a.m. |
| Registration Date |
Jan. 29, 2021, 3:45 p.m. |
| Last Update |
Oct. 18, 2018, 6:38 a.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:icq_inc:icq_toolbar:1.3_for_internet_explorer:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List