製品・ソフトウェアに関する情報
Vulnerability Search
WeblyGo におけるクロスサイトスクリプティングの脆弱性
Title WeblyGo におけるクロスサイトスクリプティングの脆弱性
Summary

株式会社カワイビジネスソフトウエアが提供する WeblyGo には、クロスサイトスクリプティングの脆弱性が存在します。 WeblyGo は株式会社カワイビジネスソフトウエアが提供するグループウェアです。WeblyGo には、クロスサイトスクリプティングの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。 報告者: 株式会社ラック 石川 芳浩 氏

Possible impacts ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとにアップデートを適用してください。
Publication Date June 20, 2011, midnight
Registration Date June 20, 2011, 12:01 p.m.
Last Update June 20, 2011, 12:01 p.m.
CVSS2.0 : 警告
Score 4.3
Vector AV:N/AC:M/Au:N/C:N/I:P/A:N
Affected System
株式会社カワイビジネスソフトウエア
WeblyGo V5.0 Pro/LE
WeblyGo V5.02 Pro/LE
WeblyGo V5.03 Pro/LE
WeblyGo V5.04 Pro/LE
WeblyGo V5.10 Pro/LE
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2011年06月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2011-1330
Summary

Cross-site scripting (XSS) vulnerability in WeblyGo 5.0 Pro/LE, 5.02 Pro/LE, 5.03 Pro/LE, 5.04 Pro/LE, and 5.10 Pro/LE allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Publication Date June 23, 2011, 7:55 a.m.
Registration Date Jan. 28, 2021, 4:38 p.m.
Last Update Nov. 21, 2024, 10:26 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:kbs:weblygo:5.10:*:pro:*:*:*:*:*
cpe:2.3:a:kbs:weblygo:5.10:*:le:*:*:*:*:*
cpe:2.3:a:kbs:weblygo:5.04:*:le:*:*:*:*:*
cpe:2.3:a:kbs:weblygo:5.03:*:pro:*:*:*:*:*
cpe:2.3:a:kbs:weblygo:5.02:*:le:*:*:*:*:*
cpe:2.3:a:kbs:weblygo:5.03:*:le:*:*:*:*:*
cpe:2.3:a:kbs:weblygo:5.02:*:pro:*:*:*:*:*
cpe:2.3:a:kbs:weblygo:5.0:*:le:*:*:*:*:*
cpe:2.3:a:kbs:weblygo:5.04:*:pro:*:*:*:*:*
cpe:2.3:a:kbs:weblygo:5.0:*:pro:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List