製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Tiki Wiki CMS Groupware にクロスサイトスクリプティングの脆弱性

タイトル	Tiki Wiki CMS Groupware にクロスサイトスクリプティングの脆弱性
概要	Tiki Wiki CMS Groupware (Tiki) には、クロスサイトスクリプティングの脆弱性が存在します。 Tiki Wiki CMS Groupware (Tiki) には、ZeroClipboard.swf の id パラメータの処理に問題があり、クロスサイトスクリプティングの脆弱性 (CWE-79) が存在します。 CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') http://cwe.mitre.org/data/definitions/79.html
想定される影響	ユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに、対応するアップデートを適用してください。
公表日	2013年10月31日0:00
登録日	2013年11月5日15:32
最終更新日	2013年11月5日15:32

CVSS2.0 : 警告
スコア	6.4
ベクター	AV:N/AC:L/Au:N/C:P/I:P/A:N

影響を受けるシステム

Tiki Software Community Association

Tiki Wiki CMS Groupware version 10.4 より前のバージョン

Tiki Wiki CMS Groupware version 11.1 より前のバージョン

Tiki Wiki CMS Groupware version 6.13LTS より前のバージョン

Tiki Wiki CMS Groupware version 9.7LTS より前のバージョン

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Tikiwiki
1	Download	http://info.tiki.org/Download
2	New Versions of all supported versions of Tiki Wiki CMS Groupware	http://info.tiki.org/article221-New-Versions-of-all-supported-versions-of-Tiki-Wiki-CMS-Groupware

その他

No	名前	URL
JVN
1	JVNVU#94688617	http://jvn.jp/cert/JVNVU94688617/index.html
US-CERT Vulnerability Note
2	VU#450646	http://www.kb.cert.org/vuls/id/450646

変更履歴

No	変更内容	変更日
0	[2013年11月05日] 掲載	2018年2月17日10:37