製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

PHP Address Book におけるクロスサイトスクリプティングの脆弱性

Title	PHP Address Book におけるクロスサイトスクリプティングの脆弱性
Summary	PHP Address Book には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、(1) index.php または (2) デフォルト URI への group パラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	June 6, 2008, midnight
Registration Date	Sept. 25, 2012, 5:17 p.m.
Last Update	Sept. 25, 2012, 5:17 p.m.

CVSS2.0 : 警告
Score	4.3
Vector	AV:N/AC:M/Au:N/C:N/I:P/A:N

Affected System

php-address book

php-address book 3.1.5 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-2566	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2566
National Vulnerability Database (NVD)
2	CVE-2008-2566	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-2566

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
php-address book
1	PHP Address Book	http://sourceforge.net/projects/php-addressbook/

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-2566

Summary	Multiple cross-site scripting (XSS) vulnerabilities in PHP Address Book 3.1.5 and earlier allow remote attackers to inject arbitrary web script or HTML via the group parameter to (1) index.php or (2) the default URI.
Summary	Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en PHP Address Book 3.1.5 y anteriores. Permite a atacantes remotos inyectar secuencias de comandos web de su elección a través del parámetro group a (1) index.php o la (2) URI por defecto.
Publication Date	June 7, 2008, 3:32 a.m.
Registration Date	Jan. 29, 2021, 1:37 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:php-address_book:php-address_book::::::::			3.1.5

Related information, measures and tools

No	URL	refsource	タグ
1	http://packetstormsecurity.com/files/129789/PHP-Address-Book-Cross-Site-Scripting-SQL-Injection.html	cve@mitre.org
2	http://secunia.com/advisories/30540	cve@mitre.org
3	https://exchange.xforce.ibmcloud.com/vulnerabilities/42856	cve@mitre.org
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/99624	cve@mitre.org
5	https://www.exploit-db.com/exploits/5739	cve@mitre.org
6	http://packetstormsecurity.com/files/129789/PHP-Address-Book-Cross-Site-Scripting-SQL-Injection.html	af854a3a-2127-422b-91ae-364da2661108
7	http://secunia.com/advisories/30540	af854a3a-2127-422b-91ae-364da2661108
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/42856	af854a3a-2127-422b-91ae-364da2661108
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/99624	af854a3a-2127-422b-91ae-364da2661108
10	https://www.exploit-db.com/exploits/5739	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html