製品・ソフトウェアに関する情報

JVN脆弱性詳細

Huttenlocher Webdesign hwdeGUEST におけるクロスサイトスクリプティングの脆弱性

Title	Huttenlocher Webdesign hwdeGUEST におけるクロスサイトスクリプティングの脆弱性
Summary	Huttenlocher Webdesign hwdeGUEST には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	July 21, 2006, midnight
Registration Date	Dec. 20, 2012, 6:02 p.m.
Last Update	Dec. 20, 2012, 6:02 p.m.

Affected System

huttenlocher webdesign

hwdeguest 2.1.1 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-3765	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3765
National Vulnerability Database (NVD)
2	CVE-2006-3765	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-3765

ベンダー情報

No	Name	URL
huttenlocher webdesign
1	Download hwdeGUEST 2.0	http://hwdeguest.downloadaces.com/download/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-3765

Summary	Multiple cross-site scripting (XSS) vulnerabilities in Huttenlocher Webdesign hwdeGUEST 2.1.1 and earlier allow remote attackers to inject arbitrary web script or HTML via unspecified vectors, as demonstrated by the "name input" field in new_entry.php.
Publication Date	July 21, 2006, 11:03 p.m.
Registration Date	Jan. 29, 2021, 3:42 p.m.
Last Update	Oct. 18, 2018, 6:29 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:huttenlocher_webdesign:hwdeguest::::::::			2.1.1

Related information, measures and tools

No	URL	refsource
1	http://securityreason.com/securityalert/1258	SREASON
2	http://securitytracker.com/id?1016549	SECTRACK
3	http://www.securityfocus.com/archive/1/440455/100/0/threaded	BUGTRAQ
4	http://www.securityfocus.com/bid/19053	BID
5	http://www.vupen.com/english/advisories/2006/2871	VUPEN
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/27805	XF

Common Vulnerabilities List