| Title | Foswiki の UI/Register.pm におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | Foswiki の UI/Register.pm には、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | CHANGE 特権を持つリモート認証されたユーザにより、下記のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) text (2) FirstName (3) LastName (4) OrganisationName (5) OrganisationUrl (6) Profession (7) Country (8) State (9) Address (10) Location (11) Telephone (12) VoIP (13) InstantMessagingIM (14) Email (15) HomePage (16) Comment |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Feb. 8, 2012, midnight |
| Registration Date | Feb. 10, 2012, 3:02 p.m. |
| Last Update | Feb. 10, 2012, 3:02 p.m. |
| CVSS2.0 : 注意 | |
| Score | 2.1 |
|---|---|
| Vector | AV:N/AC:H/Au:S/C:N/I:P/A:N |
| Foswiki |
| Foswiki 1.1.5 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年02月10日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple cross-site scripting (XSS) vulnerabilities in UI/Register.pm in Foswiki before 1.1.5 allow remote authenticated users with CHANGE privileges to inject arbitrary web script or HTML via the (1) text, (2) FirstName, (3) LastName, (4) OrganisationName, (5) OrganisationUrl, (6) Profession, (7) Country, (8) State, (9) Address, (10) Location, (11) Telephone, (12) VoIP, (13) InstantMessagingIM, (14) Email, (15) HomePage, or (16) Comment parameter. NOTE: some of these details are obtained from third party information. |
|---|---|
| Publication Date | Feb. 8, 2012, 1:11 p.m. |
| Registration Date | Jan. 28, 2021, 2:54 p.m. |
| Last Update | Nov. 21, 2024, 10:36 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:foswiki:foswiki:1.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:foswiki:foswiki:1.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:foswiki:foswiki:1.1.4:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:foswiki:foswiki:1.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:foswiki:foswiki:1.1.4:rc:*:*:*:*:*:* | |||||
| cpe:2.3:a:foswiki:foswiki:1.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:foswiki:foswiki:1.1.3:*:*:*:*:*:*:* | |||||