Vendor Status Note JVNCIAC-P-261

phpbb2 のクロスサイトスクリプティングの脆弱性

概要

phpbb2 には、クロスサイトスクリプティングの脆弱性があります。

想定される影響

遠隔から第三者が任意のスクリプトなどを挿入して、該当するページにアクセスしているユーザの権限を取得する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-768
phpbb2 -- missing input validation
参考情報

  1. ISS X-Force Database: phpbb-nested-tag-xss(21300)
    phpBB nested tag cross-site scripting

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2005-3001 ( 2005-08-03 )
CIAC BulletinP-261 phpbb2 Cross Site Scripting Vulnerability ( 2005-07-27 )
CVE2005-2161 [CVE+] XF21300
PGP署名JVNCIAC-P-261.html.sig

登録日18:30 2005/08/07
更新日18:30 2005/08/07

Copyright(C) 2002-2009 Keio Univ. All rights reserved.