| タイトル | 複数の Rocomotion 製品におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Rocomotion が提供する複数の製品には、クロスサイトスクリプティングの脆弱性が存在します。 Rocomotion が提供する電子掲示板ソフトウェア P board などの複数の製品には、クロスサイトスクリプティングの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社キノトロープ 富永 冴樹 氏 |
| 想定される影響 | ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。 なお、本脆弱性は以下のバージョンで修正されています。 * P board 1.19 * P board with G 1.14 * P board R 1.18 * P board R with G 1.18 * P board RI 1.19 * P board RI with G 1.17 * P board RI with GBO 1.13 * P diary R 1.14 * P forum 1.31 * P link 1.12 * P link compact 1.05 * P up board 1.39 * P up board with G 1.28 * P up board with GBO 1.19 * P up board I with G 1.18 * P up board random 1.29 * P up board random 2 1.03 * PM bbs 1.08 * PM forum 1.19 * PM up bbs 1.09 * pplog 3.32 * pplog2 3.38 |
| 公表日 | 2011年1月18日0:00 |
| 登録日 | 2011年1月18日12:02 |
| 最終更新日 | 2011年1月18日12:02 |
| CVSS2.0 : 警告 | |
| スコア | 5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:N/I:P/A:N |
| Rocomotion |
| P board 1.18 およびそれ以前 |
| P board with G 1.13 およびそれ以前 |
| P board R 1.17 およびそれ以前 |
| P board R with G 1.17 およびそれ以前 |
| P board RI 1.18 およびそれ以前 |
| P board RI with G 1.16 およびそれ以前 |
| P board RI with GBO 1.12 およびそれ以前 |
| P diary R 1.13 およびそれ以前 |
| P forum 1.30 およびそれ以前 |
| P link 1.11 およびそれ以前 |
| P link compact 1.04 およびそれ以前 |
| P up board 1.38 およびそれ以前 |
| P up board with G 1.27 およびそれ以前 |
| P up board with GBO 1.18 およびそれ以前 |
| P up board I with G 1.17 およびそれ以前 |
| P up board random 1.28 およびそれ以前 |
| P up board random 2 1.02 およびそれ以前 |
| PM bbs 1.07 およびそれ以前 |
| PM forum 1.18 およびそれ以前 |
| PM up bbs 1.08 およびそれ以前 |
| pplog 3.31 およびそれ以前 |
| pplog2 3.37 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年01月18日] 掲載 |
2018年2月17日10:37 |
| 概要 | Cross-site scripting (XSS) vulnerability in multiple Rocomotion products, including P board 1.18 and other versions, P forum 1.30 and earlier, P up board 1.38 and other versions, P diary R 1.13 and earlier, P link 1.11 and earlier, P link compact 1.04 and earlier, pplog 3.31 and earlier, pplog2 3.37 and earlier, PM bbs 1.07 and earlier, PM up bbs 1.08 and earlier, and PM forum 1.18 and earlier, allows remote attackers to inject arbitrary web script or HTML via unknown vectors. |
|---|---|
| 公表日 | 2011年1月21日4:00 |
| 登録日 | 2021年1月29日11:07 |
| 最終更新日 | 2024年11月21日10:19 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:rocomotion:pm_bbs:*:*:*:*:*:*:*:* | 1.07 | ||||
| cpe:2.3:a:rocomotion:pplog_2:*:*:*:*:*:*:*:* | 3.37 | ||||
| cpe:2.3:a:rocomotion:p_forum:*:*:*:*:*:*:*:* | 1.30 | ||||
| cpe:2.3:a:rocomotion:p_diary_r:*:*:*:*:*:*:*:* | 1.13 | ||||
| cpe:2.3:a:rocomotion:pm_forum:*:*:*:*:*:*:*:* | 1.18 | ||||
| cpe:2.3:a:rocomotion:p_link_compact:*:*:*:*:*:*:*:* | 1.04 | ||||
| cpe:2.3:a:rocomotion:pplog:*:*:*:*:*:*:*:* | 3.31 | ||||
| cpe:2.3:a:rocomotion:p_board:*:*:*:*:*:*:*:* | 1.18 | ||||
| cpe:2.3:a:rocomotion:p_link:*:*:*:*:*:*:*:* | 1.11 | ||||
| cpe:2.3:a:rocomotion:p_up_board:*:*:*:*:*:*:*:* | 1.38 | ||||