製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Drupal 用の LoginToboggan モジュールにおけるクロスサイトスクリプティングの脆弱性

タイトル	Drupal 用の LoginToboggan モジュールにおけるクロスサイトスクリプティングの脆弱性
概要	Drupal 用の LoginToboggan モジュールには、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	"ブロック管理" パーミッションを伴うリモート認証されたユーザにより、"デフォルトユーザログインブロック上に表示されるメッセージ" を介して、任意の JavaScript を挿入される、および権限を取得される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年7月12日0:00
登録日	2012年6月26日15:54
最終更新日	2012年6月26日15:54

CVSS2.0 : 注意
スコア	3.5
ベクター	AV:N/AC:M/Au:S/C:N/I:P/A:N

影響を受けるシステム

Drupal

logintoboggan module 20070712 未満の 5.x-1.x-dev

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3818	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3818
National Vulnerability Database (NVD)
2	CVE-2007-3818	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3818

ベンダー情報

No	名前	URL
Drupal
1	DRUPAL-SA-2007-016	http://drupal.org/node/158921

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-3818

概要	Cross-site scripting (XSS) vulnerability in the LoginToboggan module 5.x-1.x-dev before 20070712 for Drupal allows remote authenticated users with "administer blocks" permission to inject arbitrary JavaScript and gain privileges via "the message displayed above the default user login block."
公表日	2007年7月17日10:30
登録日	2021年1月29日14:16
最終更新日	2012年10月31日11:39

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:drupal:logintoboggan_module::::::::			4.7.x-1.0
cpe:2.3:a:drupal:logintoboggan_module::::::::			5.x-1.x-dev

関連情報、対策とツール

No	URL	refsource	タグ
1	http://drupal.org/node/158921	CONFIRM	Patch
2	http://osvdb.org/37010	OSVDB

共通脆弱性一覧