製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

SWSoft Confixx におけるクロスサイトスクリプティングの脆弱性

Title	SWSoft Confixx におけるクロスサイトスクリプティングの脆弱性
Summary	SWSoft Confixx には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	April 13, 2006, midnight
Registration Date	March 11, 2014, 5:43 p.m.
Last Update	March 11, 2014, 5:43 p.m.

CVSS2.0 : 注意
Score	2.6
Vector	AV:N/AC:H/Au:N/C:N/I:P/A:N

Affected System

swsoft

confixx 3.1.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-1759	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-1759
National Vulnerability Database (NVD)
2	CVE-2006-1759	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-1759

ベンダー情報

No	Name	URL
関連リンク
1	19611	http://secunia.com/advisories/19611

Change Log

No	Changed Details	Date of change
0	[2014年03月11日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-1759

Summary	Cross-site scripting (XSS) vulnerability in allgemein_transfer.php in SWSoft Confixx 3.1.2 allows remote attackers to inject arbitrary web script or HTML via the jahr parameter.
Publication Date	April 13, 2006, 10:06 a.m.
Registration Date	Jan. 29, 2021, 3:35 p.m.
Last Update	Oct. 19, 2018, 1:36 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:swsoft:confixx:3.1.2:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://secunia.com/advisories/19611	SECUNIA	Exploit Patch Vendor Advisory
2	http://securitytracker.com/id?1015890	SECTRACK	Exploit
3	http://www.securityfocus.com/archive/1/430596/100/0/threaded	BUGTRAQ
4	http://www.securityfocus.com/bid/17466	BID	Exploit
5	http://www.vupen.com/english/advisories/2006/1331	VUPEN
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/25748	XF

Common Vulnerabilities List