| Title | Visualware MyConnection Server の test.php におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | Visualware MyConnection Server の test.php には、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | 第三者により、(1) testtype、(2) ver、(3) cm、(4) map、(5) lines、(6) pps、(7) bpp、(8) codec、(9) provtext、(10) provtextextra、(11) provlink、または (12) duration パラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | July 21, 2014, midnight |
| Registration Date | July 30, 2014, 6:54 p.m. |
| Last Update | July 30, 2014, 6:54 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| Visualware |
| MyConnection Server 9.7i |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2014年07月30日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple cross-site scripting (XSS) vulnerabilities in test.php in Visualware MyConnection Server 9.7i allow remote attackers to inject arbitrary web script or HTML via the (1) testtype, (2) ver, (3) cm, (4) map, (5) lines, (6) pps, (7) bpp, (8) codec, (9) provtext, (10) provtextextra, (11) provlink, or (12) duration parameter. |
|---|---|
| Publication Date | July 29, 2014, 12:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:13 p.m. |
| Last Update | Nov. 21, 2024, 11:11 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:visualware:myconnection_server:9.7i:*:*:*:*:*:*:* | |||||