| タイトル | Wordpress 用 WP Ultimate Email Marketer プラグインにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Wordpress 用 WP Ultimate Email Marketer プラグインには、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 第三者により、下記のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) campaign/campaignone.php の siteurl パラメータ (2) campaign/campaigntwo.php の action パラメータ (3) campaign/campaigntwo.php の campaignname パラメータ (4) campaign/campaigntwo.php の campaignformat パラメータ (5) campaign/campaigntwo.php の emailtemplate パラメータ (6) list/edit.php の listid パラメータ (7) campaign/editcampaign.php の campaignid パラメータ (8) campaign/editcampaign.php の siteurl パラメータ (9) campaign/selectlistb4send.php の campaignid パラメータ (10) campaign/sendCampaign.php の campaignid パラメータ (11) campaign/sendCampaign.php の campaignname パラメータ (12) campaign/sendCampaign.php の campaignsubject パラメータ (13) campaign/sendCampaign.php の selectedcampaigns パラメータ (14) campaign/updatecampaign.php の campaignid パラメータ (15) campaign/updatecampaign.php の campaignname パラメータ (16) campaign/updatecampaign.php の campaignformat パラメータ (17) campaign/updatecampaign.php の action パラメータ |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2013年9月24日0:00 |
| 登録日 | 2013年11月7日16:06 |
| 最終更新日 | 2013年11月7日16:06 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| Smackcoders |
| WP Ultimate Email Marketer 1.1.0 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2013年11月07日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site scripting (XSS) vulnerabilities in the WP Ultimate Email Marketer plugin 1.1.0 and possibly earlier for Wordpress allow remote attackers to inject arbitrary web script or HTML via the (1) siteurl parameter to campaign/campaignone.php; the (2) action, (3) campaignname, (4) campaignformat, or (5) emailtemplate parameter to campaign/campaigntwo.php; the (6) listid parameter to list/edit.php; the (7) campaignid or (8) siteurl parameter to campaign/editcampaign.php; the (9) campaignid parameter to campaign/selectlistb4send.php; the (10) campaignid, (11) campaignname, (12) campaignsubject, or (13) selectedcampaigns parameter to campaign/sendCampaign.php; or the (14) campaignid, (15) campaignname, (16) campaignformat, or (17) action parameter to campaign/updatecampaign.php. |
|---|---|
| 公表日 | 2013年11月6日5:55 |
| 登録日 | 2021年1月26日15:40 |
| 最終更新日 | 2024年11月21日10:53 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:smackcoders:wp_ultimate_email_marketer_plugin:1.0.1:-:*:*:*:wordpress:*:* | |||||
| cpe:2.3:a:smackcoders:wp_ultimate_email_marketer_plugin:1.0.2:-:*:*:*:wordpress:*:* | |||||
| cpe:2.3:a:smackcoders:wp_ultimate_email_marketer_plugin:*:-:*:*:*:wordpress:*:* | 1.1.0 | ||||
| cpe:2.3:a:smackcoders:wp_ultimate_email_marketer_plugin:1.0.0:-:*:*:*:wordpress:*:* | |||||
| cpe:2.3:a:smackcoders:wp_ultimate_email_marketer_plugin:1.0.3:-:*:*:*:wordpress:*:* | |||||