Vendor Status Note JVNCIAC-Q-198

phpLDAPadmin にクロスサイトスクリプティングの脆弱性

概要

phpLDAPadmin には、クロスサイトスクリプティングの脆弱性があります。

想定される影響

遠隔から第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian セキュリティ警告 DSA-1057
phpldapadmin -- missing input sanitising
参考情報

  1. ISS X-Force Database: phpldapadmin-templateengine-xss(25959)
    phpLDAPadmin template_engine.php cross-site scripting
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-1901 ( 2006-05-24 )
CIAC BulletinQ-198 Vulnerability in phpldapadmin ( 2006-05-15 )
CVE2006-2016 [CVE+] XF25959
PGP署名JVNCIAC-Q-198.html.sig
登録日13:19 2006/05/28
更新日13:19 2006/05/28

Copyright(C) 2002-2009 Keio Univ. All rights reserved.