Vendor Status Note JVNCIAC-Q-262

sitebar にクロスサイトスクリプティングの脆弱性

概要

Web ベースのブックマーク管理機能である sitebar にはクロスサイトスクリプティングの脆弱性があります。

想定される影響

遠隔から第三者によりユーザのブラウザ上で任意のスクリプトを実行される可能性があります。

ベンダ情報

ベンダリンク更新日
DebianDebian Security Advisory DSA-1130
sitebar -- 入力に対する検証の欠落
参考情報

  1. ISS X-Force Database: sitebar-command-xss(27421)
    SiteBar command.php cross-site scripting
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-3001 ( 2006-08-09 )
CIAC BulletinQ-262 Sitebar Missing Input Validation ( 2006-07-31 )
CVE2006-3320 [CVE+] XF27421
PGP署名JVNCIAC-Q-262.html.sig
登録日19:10 2006/08/13
更新日19:10 2006/08/13

Copyright(C) 2002-2009 Keio Univ. All rights reserved.