製品・ソフトウェアに関する情報
Vulnerability Search
Diferior におけるクロスサイトスクリプティングの脆弱性
Title Diferior におけるクロスサイトスクリプティングの脆弱性
Summary

Diferior には、クロスサイトスクリプティングの脆弱性が存在します。

Possible impacts 第三者により、下記のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。  (1) post/edit/2/p1.html に対する post_content パラメータ (2) admin/site/2.html に対する slogan パラメータ (3) admin/forum/create_sub.html に対する subcatname パラメータ (4) admin/forum/create_sub.html に対する description パラメータ
Solution

ベンダ情報及び参考情報を参照して適切な対策を実施してください。
Publication Date Sept. 27, 2011, midnight
Registration Date Sept. 30, 2011, 2:22 p.m.
Last Update Sept. 30, 2011, 2:22 p.m.
CVSS2.0 : 警告
Score 4.3
Vector AV:N/AC:M/Au:N/C:N/I:P/A:N
Affected System
Diferior
Diferior 8.03
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2011年09月30日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2010-4850
Summary

Multiple cross-site scripting (XSS) vulnerabilities in Diferior 8.03 allow remote attackers to inject arbitrary web script or HTML via the (1) post_content parameter to post/edit/2/p1.html, related to views/post.php; the (2) slogan parameter to admin/site/2.html, related to views/admin.php; or the (3) subcatname or (4) description parameter to admin/forum/create_sub.html, related to views/admin.php.

Publication Date Sept. 27, 2011, 7:55 p.m.
Registration Date Jan. 29, 2021, 11:10 a.m.
Last Update Nov. 21, 2024, 10:21 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:diferior:diferior:8.03:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List