製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

INFINICART におけるクロスサイトスクリプティングの脆弱性

Title	INFINICART におけるクロスサイトスクリプティングの脆弱性
Summary	INFINICART には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、以下のフィールドを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) login.asp 内の username フィールド (2) login.asp 内の password フィールド (3) search.asp 内の search フィールド (4) sendpassword.asp 内の email フィールド
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Nov. 16, 2006, midnight
Registration Date	Sept. 25, 2012, 3:36 p.m.
Last Update	Sept. 25, 2012, 3:36 p.m.

CVSS2.0 : 警告
Score	6.8
Vector	AV:N/AC:M/Au:N/C:P/I:P/A:P

Affected System

infinicart

infinicart

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5958	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5958
National Vulnerability Database (NVD)
2	CVE-2006-5958	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5958

ベンダー情報

No	Name	URL
infinicart
1	INFINICART	http://www.ecommercemax.com/

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-5958

Summary	Multiple cross-site scripting (XSS) vulnerabilities in INFINICART allow remote attackers to inject arbitrary web script or HTML via the (1) username and (2) password fields in (a) login.asp, (3) search field in (b) search.asp, and (4) email field in (c) sendpassword.asp.
Summary	Múltiples vulnerabildiades de secuencias de comandos en sitios cruzados (XSS) en INFINICART permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de los campos (1) username y (2) password en (a) login.asp, (3) search field in (b) search.asp, y (4) el campo field en (c) sendpassword.asp.
Publication Date	Nov. 17, 2006, 10:07 a.m.
Registration Date	Jan. 29, 2021, 3:49 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:infinicart:infinicart::::::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/22865	cve@mitre.org
2	http://securityreason.com/securityalert/1881	cve@mitre.org
3	http://www.securityfocus.com/archive/1/451322/100/0/threaded	cve@mitre.org
4	http://www.securityfocus.com/bid/21043	cve@mitre.org
5	http://www.vupen.com/english/advisories/2006/4501	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/30233	cve@mitre.org
7	http://secunia.com/advisories/22865	af854a3a-2127-422b-91ae-364da2661108
8	http://securityreason.com/securityalert/1881	af854a3a-2127-422b-91ae-364da2661108
9	http://www.securityfocus.com/archive/1/451322/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/bid/21043	af854a3a-2127-422b-91ae-364da2661108
11	http://www.vupen.com/english/advisories/2006/4501	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/30233	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List