| Title | AdPeeps の index.php におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | AdPeeps の index.php には、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | 以下の可能性があります。 (1) 第三者により、uid パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (2) 第三者により、login_lookup アクションの uid パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (3) 第三者により、adminlogin アクションの uid パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (4) 第三者により、createcampaign アクションの campaignid パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (5) 第三者により、view_account_stats アクションの type パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (6) 第三者により、view_account_stats アクションの period パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (7) 第三者により、view_adrates アクションの uid パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (8) 第三者により、account_confirmation アクションの accname パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (9) 第三者により、account_confirmation アクションの loginpass パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (10) 第三者により、setup_account アクションの e9 パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (11) 第三者により、email_advertisers アクションの from パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (12) 第三者により、email_advertisers アクションの message パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (13) 第三者により、edit_ad_package アクションの idno パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (14) 第三者により、Advertiser Name フィールドを介して、任意の Web スクリプトまたは HTML を挿入される (15) 第三者により、First Name フィールドを介して、任意の Web スクリプトまたは HTML を挿入される (16) 第三者により、Last Name フィールドを介して、任意の Web スクリプトまたは HTML を挿入される (17) 第三者により、Address フィールドを介して、任意の Web スクリプトまたは HTML を挿入される (18) 第三者により、Phone Number フィールドを介して、任意の Web スクリプトまたは HTML を挿入される (19) 第三者により、Password Hint フィールドを介して、任意の Web スクリプトまたは HTML を挿入される (20) 第三者により、URL フィールドを介して、任意の Web スクリプトまたは HTML を挿入される (21) リモート認証されたユーザにより、view_adrates アクションと関連付けがある不特定のフォームを介して、任意の Web スクリプトまたは HTML を挿入される |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | July 22, 2010, midnight |
| Registration Date | Sept. 25, 2012, 5:38 p.m. |
| Last Update | Sept. 25, 2012, 5:38 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| impactsoftcompany |
| adpeeps 8.5d1 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple cross-site scripting (XSS) vulnerabilities in index.php in AdPeeps 8.5d1 allow remote attackers to inject arbitrary web script or HTML via the (1) uid parameter, (2) uid parameter in a login_lookup action, (3) uid parameter in an adminlogin action, (4) campaignid parameter in a createcampaign action, (5) type parameter in a view_account_stats action, (6) period parameter in a view_account_stats action, (7) uid parameter in a view_adrates action, (8) accname parameter in an account_confirmation action, (9) loginpass parameter in an account_confirmation action, (10) e9 parameter in a setup_account action, (11) from parameter in an email_advertisers action, (12) message parameter in an email_advertisers action, (13) idno parameter in an edit_ad_package action, (14) Advertiser Name field, (15) First Name field, (16) Last Name field, (17) Address field, (18) Phone Number field, (19) Password Hint field, or (20) URL field; and (21) allow remote authenticated users to inject arbitrary web script or HTML via an unspecified form associated with a view_adrates action. |
|---|---|
| Publication Date | July 22, 2010, 2:40 p.m. |
| Registration Date | Jan. 29, 2021, 1:28 p.m. |
| Last Update | Nov. 21, 2024, 10:10 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:impactsoftcompany:adpeeps:8.5:d1:*:*:*:*:*:* | |||||