製品・ソフトウェアに関する情報

JVN脆弱性詳細

ILIAS の Services/Utilities/classes/class.ilUtil.php におけるクロスサイトスクリプティングの脆弱性

Title	ILIAS の Services/Utilities/classes/class.ilUtil.php におけるクロスサイトスクリプティングの脆弱性
Summary	ILIAS の Services/Utilities/classes/class.ilUtil.php には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、(1) mailing または (2) forum コンポーネントの domain-name 文字列の内部属性を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 5, 2007, midnight
Registration Date	Sept. 25, 2012, 4:59 p.m.
Last Update	Sept. 25, 2012, 4:59 p.m.

Affected System

ILIAS

ILIAS 3.8.3 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5806	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5806
National Vulnerability Database (NVD)
2	CVE-2007-5806	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5806

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
ILIAS
1	4.2.4	http://www.ilias.de/docu/goto.php?target=st_229_35&client_id=docu

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-5806

Summary	Cross-site scripting (XSS) vulnerability in Services/Utilities/classes/class.ilUtil.php in ILIAS 3.8.3 and earlier allows remote attackers to inject arbitrary web script or HTML via attributes inside a domain-name string in the (1) mailing or (2) forum component, as demonstrated using the style and onmouseover HTML attributes.
Summary	Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el Services/Utilities/classes/class.ilUtil.php del ILIAS 3.8.3 y versiones anteriores permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante atributos en la cadena del nombre de dominio en los componentes (1) mailing o (2) forum, como lo demostrado utilizando los atributos de HTMIL style y onmouseover .
Publication Date	Nov. 6, 2007, 2:46 a.m.
Registration Date	Jan. 29, 2021, 2:23 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://downloads.sourceforge.net/ilias/ilias.3.8.3.security.patch.zip	cve@mitre.org
2	http://osvdb.org/38328	cve@mitre.org
3	http://secunia.com/advisories/27457	cve@mitre.org
4	http://securityreason.com/securityalert/3340	cve@mitre.org
5	http://www.ilias.de/docu/goto.php?target=st_229_35&client_id=docu	cve@mitre.org
6	http://www.securityfocus.com/archive/1/483011/100/0/threaded	cve@mitre.org
7	http://www.securityfocus.com/bid/26264	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/38171	cve@mitre.org
9	http://downloads.sourceforge.net/ilias/ilias.3.8.3.security.patch.zip	af854a3a-2127-422b-91ae-364da2661108
10	http://osvdb.org/38328	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/27457	af854a3a-2127-422b-91ae-364da2661108
12	http://securityreason.com/securityalert/3340	af854a3a-2127-422b-91ae-364da2661108
13	http://www.ilias.de/docu/goto.php?target=st_229_35&client_id=docu	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/archive/1/483011/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/bid/26264	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/38171	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html