NVD脆弱性詳細

CVE-2010-4480

概要	error.php in PhpMyAdmin 3.3.8.1, and other versions before 3.4.0-beta1, allows remote attackers to conduct cross-site scripting (XSS) attacks via a crafted BBcode tag containing "@" characters, as demonstrated using "[a@url@page]".
公表日	2010年12月9日1:00
登録日	2021年1月29日11:09
最終更新日	2024年11月21日10:21

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://secunia.com/advisories/42485	Vendor Advisory
2	http://secunia.com/advisories/42485	Vendor Advisory
3	http://secunia.com/advisories/42725	Vendor Advisory
4	http://secunia.com/advisories/42725	Vendor Advisory
5	http://www.debian.org/security/2010/dsa-2139
6	http://www.debian.org/security/2010/dsa-2139
7	http://www.exploit-db.com/exploits/15699	Exploit
8	http://www.exploit-db.com/exploits/15699	Exploit
9	http://www.mandriva.com/security/advisories?name=MDVSA-2011:000
10	http://www.mandriva.com/security/advisories?name=MDVSA-2011:000
11	http://www.phpmyadmin.net/home_page/security/PMASA-2010-9.php
12	http://www.phpmyadmin.net/home_page/security/PMASA-2010-9.php
13	http://www.securityfocus.com/bid/45633
14	http://www.securityfocus.com/bid/45633
15	http://www.vupen.com/english/advisories/2010/3133	Vendor Advisory
16	http://www.vupen.com/english/advisories/2010/3133	Vendor Advisory
17	http://www.vupen.com/english/advisories/2011/0001	Vendor Advisory
18	http://www.vupen.com/english/advisories/2011/0001	Vendor Advisory
19	http://www.vupen.com/english/advisories/2011/0027	Vendor Advisory
20	http://www.vupen.com/english/advisories/2011/0027	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN脆弱性情報

PhpMyAdmin の error.php におけるクロスサイトスクリプティングの脆弱性

タイトル	PhpMyAdmin の error.php におけるクロスサイトスクリプティングの脆弱性
概要	PhpMyAdmin の error.php には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、@ 文字を含む巧妙に細工された BBcode タグを介して、クロスサイトスクリプティング攻撃を誘発される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年12月7日0:00
登録日	2012年3月27日18:42
最終更新日	2012年3月27日18:42

影響を受けるシステム

The phpMyAdmin Project

phpMyAdmin 3.3.8.1 および 3.4.0-beta1 未満のその他のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-4480	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4480
National Vulnerability Database (NVD)
2	CVE-2010-4480	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4480

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
phpMyAdmin
1	PMASA-2010-9	http://www.phpmyadmin.net/home_page/security/PMASA-2010-9.php

変更履歴

No	変更内容	変更日
0	[2012年03月27日] 掲載	2018年2月17日10:37