| Title | Pivot におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | Pivot には、register_globals が有効になっている際、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | 第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) includes/blogroll.php の fg パラメータ (2) includes/blogroll.php の line1 パラメータ (3) includes/blogroll.php の line2 パラメータ (4) includes/blogroll.php の bg パラメータ (5) includes/blogroll.php の c1 パラメータ (6) includes/blogroll.php の c2 パラメータ (7) includes/blogroll.php の c3 パラメータ (8) includes/blogroll.php の c4 パラメータ (9) includes/editor/edit_menu.php の name パラメータ (10) includes/editor/edit_menu.php の js_name パラメータ (11) register_globals が有効になっていない場合の includes/photo.php への h パラメータ (12) register_globals が有効になっていない場合の includes/photo.php への w パラメータ |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | July 12, 2006, midnight |
| Registration Date | Dec. 20, 2012, 6:02 p.m. |
| Last Update | Dec. 20, 2012, 6:02 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5.8 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:P/I:P/A:N |
| pivot |
| pivot 1.30 RC2 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple cross-site scripting (XSS) vulnerabilities in Pivot 1.30 RC2 and earlier, when register_globals is enabled, allow remote attackers to inject arbitrary web script or HTML via the (1) fg, (2) line1, (3) line2, (4) bg, (5) c1, (6) c2, (7) c3, and (8) c4 parameters in (a) includes/blogroll.php; (9) name and (10) js_name parameters in (b) includes/editor/edit_menu.php; and, even if register_globals is not enabled, the (11) h and (12) w parameters in (c) includes/photo.php. |
|---|---|
| Publication Date | July 13, 2006, 6:05 a.m. |
| Registration Date | Jan. 29, 2021, 3:41 p.m. |
| Last Update | Oct. 19, 2018, 1:47 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:pivot:pivot:1.30_rc2:*:*:*:*:*:*:* | |||||