製品・ソフトウェアに関する情報
脆弱性検索
Fix および Chips CMS におけるクロスサイトスクリプティングの脆弱性
タイトル Fix および Chips CMS におけるクロスサイトスクリプティングの脆弱性
概要

Fix および Chips CMS には、クロスサイトスクリプティングの脆弱性が存在します。

想定される影響 第三者により、以下のパラメータまたはフィールドを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) delete-announce.php 内の id パラメータ (2) staff.php 内の Announcement フォームフィールド (3) new_customer.php 内の Client Name フォームフィールド (4) new_customer.php 内の Business Name フォームフィールド (5) new_customer.php 内の Street フォームフィールド (6) new_customer.php 内の Address 2 フォームフィールド (7) new_customer.php 内の Town/City フォームフィールド (8) new_customer.php 内の Postcode フォームフィールド (9) new_customer.php 内の Phone Number フォームフィールド (10) new_customer.php 内の Email Address フォームフィールド (11) new_customer.php 内の Website Address フォームフィールド
対策

参考情報を参照して適切な対策を実施してください。
公表日 2007年1月9日0:00
登録日 2012年6月26日15:45
最終更新日 2012年6月26日15:45
CVSS2.0 : 警告
スコア 6
ベクター AV:N/AC:M/Au:S/C:P/I:P/A:P
影響を受けるシステム
fix and chips computer services
fix and chips cms 1.0
CVE (情報セキュリティ 共通脆弱性識別子)
変更履歴
No 変更内容 変更日
0 [2012年06月26日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2007-0146
概要

Multiple cross-site scripting (XSS) vulnerabilities in Fix and Chips CMS 1.0 allow remote attackers to inject arbitrary web script or HTML via the (1) id parameter in (a) delete-announce.php; the (2) Announcement form field in (b) staff.php; the (3) Client Name, (4) Business Name, (5) Street, (6) Address 2, (7) Town/City, (8) Postcode, (9) Phone Number, (10) Email Address and (11) Website Address form fields in (c) new_customer.php; and unspecified fields in (d) search.php and (e) client-results.php.

公表日 2007年1月10日3:28
登録日 2021年1月29日14:04
最終更新日 2018年10月17日1:31
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:fix_and_chips_computer_services:fix_and_chips_cms:1.0:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧