| タイトル | Fiyo CMS におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Fiyo CMS には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) デフォルト URI の view パラメータ (2) デフォルト URI の id パラメータ (3) デフォルト URI の page パラメータ (4) デフォルト URI の app パラメータ (5) dapur/index.php の act パラメータ |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2015年3月29日0:00 |
| 登録日 | 2015年4月16日17:57 |
| 最終更新日 | 2015年4月16日17:57 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| Fiyo CMS |
| Fiyo CMS 2.0.1.8 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年04月16日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site scripting (XSS) vulnerabilities in Fiyo CMS 2.0.1.8 allow remote attackers to inject arbitrary web script or HTML via the (1) view, (2) id, (3) page, or (4) app parameter to the default URI or the (5) act parameter to dapur/index.php. |
|---|---|
| 公表日 | 2015年4月14日23:59 |
| 登録日 | 2021年1月26日15:21 |
| 最終更新日 | 2024年11月21日11:20 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:fiyo:fiyo_cms:2.0.1.8:*:*:*:*:*:*:* | |||||