| タイトル | PHD Help Desk におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | PHD Help Desk には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 第三者により、以下を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) area.php への PATH_INFO (2) area.php への pagina パラメータ (3) area.php への sentido パラメータ (4) area.php への q_registros パラメータ (5) area.php への orden パラメータ (6) solic_display.php への q_registros パラメータ (7) area_list.php への PATH_INFO (8) area_list.php への q_registros パラメータ (9) atributo.php への PATH_INFO (10) atributo_list.php への pagina パラメータ (11) atributo_list.php への q_registros パラメータ (12) atributo_list.php への orden パラメータ (13) atributo_list.php への名前の先頭に "sentido" を持つ任意のパラメータ (14) caso_insert.php への PATH_INFO |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年11月23日0:00 |
| 登録日 | 2012年9月25日17:38 |
| 最終更新日 | 2012年9月25日17:38 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| phd |
| phd help desk 1.43 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site scripting (XSS) vulnerabilities in PHD Help Desk 1.43 allow remote attackers to inject arbitrary web script or HTML via (1) the PATH_INFO to area.php; the (2) pagina, (3) sentido, (4) q_registros, and (5) orden parameters to area.php; (6) the q_registros parameter to solic_display.php; (7) the PATH_INFO to area_list.php; (8) the q_registros parameter to area_list.php; (9) the PATH_INFO to atributo.php; the (10) pagina, (11) q_registros, and (12) orden parameters to atributo_list.php; (13) an arbitrary parameter name beginning with "sentido" to atributo_list.php; and (14) the PATH_INFO to caso_insert.php. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information. |
|---|---|
| 公表日 | 2009年11月24日2:30 |
| 登録日 | 2021年1月29日13:25 |
| 最終更新日 | 2009年11月24日2:30 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:p-hd:phd_help_desk:1.43:*:*:*:*:*:*:* | |||||