製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Portal Search における任意の Web サイトへの URL をリダイレクトされる脆弱性

Title	Portal Search における任意の Web サイトへの URL をリダイレクトされる脆弱性
Summary	Portal Search には、任意の Web サイトへの URL をリダイレクトされる脆弱性が存在します。
Possible impacts	第三者により、トップレベルの URI へのクエリ文字列内に URL を配置されることで、任意の Web サイトへの URL をリダイレクトされる可能性があります。
Solution	参考情報を参照して適切な対策を実施してください。
Publication Date	Feb. 14, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

CVSS2.0 : 危険
Score	9.4
Vector	AV:N/AC:L/Au:N/C:N/I:C/A:C

Affected System

radical technologies

portal search

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-0921	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0921
National Vulnerability Database (NVD)
2	CVE-2007-0921	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-0921

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-0921

Summary	Portal Search allows remote attackers to redirect a URL to an arbitrary web site by placing the URL in the query string to the top-level URI.
Publication Date	Feb. 14, 2007, 8:28 p.m.
Registration Date	Jan. 29, 2021, 2:07 p.m.
Last Update	Oct. 17, 2018, 1:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:radical_technologies:portal_search::::::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/33713	OSVDB
2	http://securityreason.com/securityalert/2247	SREASON
3	http://www.securityfocus.com/archive/1/459794/100/0/threaded	BUGTRAQ
4	http://www.securityfocus.com/bid/22533	BID
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/32460	XF

Common Vulnerabilities List