Vendor Status Note JVNCIAC-S-156

OpenBSD の bgplg にクロスサイトスクリプティングの脆弱性

概要

OpenBSD の bgplg には、クロスサイトスクリプティングの脆弱性があります。

影響を受けるシステム
 - OpenBSD 4.1 に含まれる bgplg

想定される影響

遠隔の第三者がユーザのブラウザ上で任意のスクリプトを実行する可能性があります。

ベンダ情報

ベンダリンク更新日
OpenBSDCVS log for src/usr.bin/bgplg/bgplg.c
参考情報

JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2008-0501 ( 2008-02-06 )
CIAC BulletinS-156 OpenBSD bgplg 'cmd' Parameter Vulnerability ( 2008-02-01 )
CVE
PGP署名JVNCIAC-S-156.html.sig
登録日16:16 2008/02/24
更新日16:16 2008/02/24

Copyright(C) 2002-2009 Keio Univ. All rights reserved.