| Title | 複数の Rocomotion 製品におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | Rocomotion が提供する複数の製品には、クロスサイトスクリプティングの脆弱性が存在します。 Rocomotion が提供する電子掲示板ソフトウェア P board などの複数の製品には、クロスサイトスクリプティングの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社キノトロープ 富永 冴樹 氏 |
| Possible impacts | ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。 |
| Solution | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 なお、本脆弱性は以下のバージョンで修正されています。 * P board 1.19 * P board with G 1.14 * P board R 1.18 * P board R with G 1.18 * P board RI 1.19 * P board RI with G 1.17 * P board RI with GBO 1.13 * P diary R 1.14 * P forum 1.31 * P link 1.12 * P link compact 1.05 * P up board 1.39 * P up board with G 1.28 * P up board with GBO 1.19 * P up board I with G 1.18 * P up board random 1.29 * P up board random 2 1.03 * PM bbs 1.08 * PM forum 1.19 * PM up bbs 1.09 * pplog 3.32 * pplog2 3.38 |
| Publication Date | Jan. 18, 2011, midnight |
| Registration Date | Jan. 18, 2011, 12:02 p.m. |
| Last Update | Jan. 18, 2011, 12:02 p.m. |
| CVSS2.0 : 警告 | |
| Score | 5 |
|---|---|
| Vector | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| Rocomotion |
| P board 1.18 およびそれ以前 |
| P board with G 1.13 およびそれ以前 |
| P board R 1.17 およびそれ以前 |
| P board R with G 1.17 およびそれ以前 |
| P board RI 1.18 およびそれ以前 |
| P board RI with G 1.16 およびそれ以前 |
| P board RI with GBO 1.12 およびそれ以前 |
| P diary R 1.13 およびそれ以前 |
| P forum 1.30 およびそれ以前 |
| P link 1.11 およびそれ以前 |
| P link compact 1.04 およびそれ以前 |
| P up board 1.38 およびそれ以前 |
| P up board with G 1.27 およびそれ以前 |
| P up board with GBO 1.18 およびそれ以前 |
| P up board I with G 1.17 およびそれ以前 |
| P up board random 1.28 およびそれ以前 |
| P up board random 2 1.02 およびそれ以前 |
| PM bbs 1.07 およびそれ以前 |
| PM forum 1.18 およびそれ以前 |
| PM up bbs 1.08 およびそれ以前 |
| pplog 3.31 およびそれ以前 |
| pplog2 3.37 およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2011年01月18日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Cross-site scripting (XSS) vulnerability in multiple Rocomotion products, including P board 1.18 and other versions, P forum 1.30 and earlier, P up board 1.38 and other versions, P diary R 1.13 and earlier, P link 1.11 and earlier, P link compact 1.04 and earlier, pplog 3.31 and earlier, pplog2 3.37 and earlier, PM bbs 1.07 and earlier, PM up bbs 1.08 and earlier, and PM forum 1.18 and earlier, allows remote attackers to inject arbitrary web script or HTML via unknown vectors. |
|---|---|
| Publication Date | Jan. 21, 2011, 4 a.m. |
| Registration Date | Jan. 29, 2021, 11:07 a.m. |
| Last Update | Nov. 21, 2024, 10:19 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:rocomotion:pm_bbs:*:*:*:*:*:*:*:* | 1.07 | ||||
| cpe:2.3:a:rocomotion:pplog_2:*:*:*:*:*:*:*:* | 3.37 | ||||
| cpe:2.3:a:rocomotion:p_forum:*:*:*:*:*:*:*:* | 1.30 | ||||
| cpe:2.3:a:rocomotion:p_diary_r:*:*:*:*:*:*:*:* | 1.13 | ||||
| cpe:2.3:a:rocomotion:pm_forum:*:*:*:*:*:*:*:* | 1.18 | ||||
| cpe:2.3:a:rocomotion:p_link_compact:*:*:*:*:*:*:*:* | 1.04 | ||||
| cpe:2.3:a:rocomotion:pplog:*:*:*:*:*:*:*:* | 3.31 | ||||
| cpe:2.3:a:rocomotion:p_board:*:*:*:*:*:*:*:* | 1.18 | ||||
| cpe:2.3:a:rocomotion:p_link:*:*:*:*:*:*:*:* | 1.11 | ||||
| cpe:2.3:a:rocomotion:p_up_board:*:*:*:*:*:*:*:* | 1.38 | ||||