| タイトル | AdPeeps の index.php におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | AdPeeps の index.php には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 以下の可能性があります。 (1) 第三者により、uid パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (2) 第三者により、login_lookup アクションの uid パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (3) 第三者により、adminlogin アクションの uid パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (4) 第三者により、createcampaign アクションの campaignid パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (5) 第三者により、view_account_stats アクションの type パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (6) 第三者により、view_account_stats アクションの period パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (7) 第三者により、view_adrates アクションの uid パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (8) 第三者により、account_confirmation アクションの accname パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (9) 第三者により、account_confirmation アクションの loginpass パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (10) 第三者により、setup_account アクションの e9 パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (11) 第三者により、email_advertisers アクションの from パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (12) 第三者により、email_advertisers アクションの message パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (13) 第三者により、edit_ad_package アクションの idno パラメータを介して、任意の Web スクリプトまたは HTML を挿入される (14) 第三者により、Advertiser Name フィールドを介して、任意の Web スクリプトまたは HTML を挿入される (15) 第三者により、First Name フィールドを介して、任意の Web スクリプトまたは HTML を挿入される (16) 第三者により、Last Name フィールドを介して、任意の Web スクリプトまたは HTML を挿入される (17) 第三者により、Address フィールドを介して、任意の Web スクリプトまたは HTML を挿入される (18) 第三者により、Phone Number フィールドを介して、任意の Web スクリプトまたは HTML を挿入される (19) 第三者により、Password Hint フィールドを介して、任意の Web スクリプトまたは HTML を挿入される (20) 第三者により、URL フィールドを介して、任意の Web スクリプトまたは HTML を挿入される (21) リモート認証されたユーザにより、view_adrates アクションと関連付けがある不特定のフォームを介して、任意の Web スクリプトまたは HTML を挿入される |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年7月22日0:00 |
| 登録日 | 2012年9月25日17:38 |
| 最終更新日 | 2012年9月25日17:38 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| impactsoftcompany |
| adpeeps 8.5d1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site scripting (XSS) vulnerabilities in index.php in AdPeeps 8.5d1 allow remote attackers to inject arbitrary web script or HTML via the (1) uid parameter, (2) uid parameter in a login_lookup action, (3) uid parameter in an adminlogin action, (4) campaignid parameter in a createcampaign action, (5) type parameter in a view_account_stats action, (6) period parameter in a view_account_stats action, (7) uid parameter in a view_adrates action, (8) accname parameter in an account_confirmation action, (9) loginpass parameter in an account_confirmation action, (10) e9 parameter in a setup_account action, (11) from parameter in an email_advertisers action, (12) message parameter in an email_advertisers action, (13) idno parameter in an edit_ad_package action, (14) Advertiser Name field, (15) First Name field, (16) Last Name field, (17) Address field, (18) Phone Number field, (19) Password Hint field, or (20) URL field; and (21) allow remote authenticated users to inject arbitrary web script or HTML via an unspecified form associated with a view_adrates action. |
|---|---|
| 公表日 | 2010年7月22日14:40 |
| 登録日 | 2021年1月29日13:28 |
| 最終更新日 | 2024年11月21日10:10 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:impactsoftcompany:adpeeps:8.5:d1:*:*:*:*:*:* | |||||