製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Elog におけるクロスサイトスクリプティングの脆弱性

Title	Elog におけるクロスサイトスクリプティングの脆弱性
Summary	Elog には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、HTML モードのログエントリを編集されることで、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 27, 2006, midnight
Registration Date	Dec. 20, 2012, 6:02 p.m.
Last Update	Dec. 20, 2012, 6:02 p.m.

CVSS2.0 : 警告
Score	5.1
Vector	AV:N/AC:H/Au:N/C:P/I:P/A:P

Affected System

stefan ritt

elog web logbook 2.6.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-5063	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5063
National Vulnerability Database (NVD)
2	CVE-2006-5063	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-5063

ベンダー情報

No	Name	URL
stefan ritt
1	Elog	http://midas.psi.ch/elog/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-5063

Summary	Cross-site scripting (XSS) vulnerability in Elog 2.6.1 allows remote attackers to inject arbitrary web script or HTML by editing log entries in HTML mode.
Summary	Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Elog 2.6.1 permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de la edición de las entradas del log en modo HTML.
Publication Date	Sept. 28, 2006, 9:07 a.m.
Registration Date	Jan. 29, 2021, 3:46 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:stefan_ritt:elog_web_logbook:2.6.1:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=389361	cve@mitre.org
2	http://secunia.com/advisories/22057	cve@mitre.org
3	http://secunia.com/advisories/23580	cve@mitre.org
4	http://www.debian.org/security/2006/dsa-1242	cve@mitre.org
5	http://www.securityfocus.com/bid/20181	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/29137	cve@mitre.org
7	http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=389361	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/22057	af854a3a-2127-422b-91ae-364da2661108
9	http://secunia.com/advisories/23580	af854a3a-2127-422b-91ae-364da2661108
10	http://www.debian.org/security/2006/dsa-1242	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/20181	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/29137	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List