製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Maran Blog の comments.php におけるクロスサイトスクリプティングの脆弱性

タイトル	Maran Blog の comments.php におけるクロスサイトスクリプティングの脆弱性
概要	Maran PHP Blog (Maran Blog) の comments.php には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、id パラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年6月12日0:00
登録日	2012年9月25日16:47
最終更新日	2012年9月25日16:47

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:P/A:N

影響を受けるシステム

maran

php blog 20070610 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3198	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3198
National Vulnerability Database (NVD)
2	CVE-2007-3198	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3198

ベンダー情報

No	名前	URL
maran
1	Maran PHP Blog	http://www.maran.pamil-visions.com/maranblog.php

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-3198

概要	Cross-site scripting (XSS) vulnerability in comments.php in Maran PHP Blog (Maran Blog), possibly only versions before 20070610, allows remote attackers to inject arbitrary web script or HTML via the id parameter.
公表日	2007年6月13日8:30
登録日	2021年1月29日14:14
最終更新日	2018年10月17日1:47

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:maran:php_blog::::::::			2007-04-22

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/35374	OSVDB
2	http://secunia.com/advisories/25616	SECUNIA	Patch Vendor Advisory
3	http://securityreason.com/securityalert/2797	SREASON
4	http://www.securityfocus.com/archive/1/471046/100/0/threaded	BUGTRAQ
5	http://www.securityfocus.com/archive/1/494549/100/0/threaded	BUGTRAQ
6	http://www.securityfocus.com/bid/24409	BID	Exploit Patch
7	http://www.securityfocus.com/bid/30309	BID
8	http://www.secvsn.com/content/Advisories/sr-060607-maran.html	MISC	Vendor Advisory
9	http://www.vupen.com/english/advisories/2007/2148	VUPEN
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/34812	XF

共通脆弱性一覧