製品・ソフトウェアに関する情報

JVN脆弱性詳細

SiteKiosk のスキニング機能におけるクロスサイトスクリプティングの脆弱性

Title	SiteKiosk のスキニング機能におけるクロスサイトスクリプティングの脆弱性
Summary	SiteKiosk のスキニング機能には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	ローカルユーザにより、ABOUT: URI を介して、ブラウザのタイトルバー内に表示され、セキュリティ保護を回避される、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Dec. 13, 2006, midnight
Registration Date	Dec. 20, 2012, 6:02 p.m.
Last Update	Dec. 20, 2012, 6:02 p.m.

Affected System

sitekiosk

sitekiosk 6.5.150 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6509	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6509
National Vulnerability Database (NVD)
2	CVE-2006-6509	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6509

ベンダー情報

No	Name	URL
sitekiosk
1	Top Page	http://www.sitekiosk.com/SiteKiosk/Default.aspx

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-6509

Summary	Cross-site scripting (XSS) vulnerability in the skinning feature in SiteKiosk before 6.5.150 allows local users to bypass security protections and inject arbitrary web script or HTML via an ABOUT: URI, which is displayed in the title bar of the browser.
Summary	Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el "skinning feature" del SiteKiosk en versiones anteriores a la 6.5.150 permite a usuarios locales evitar las protecciones de seguridad e inyectar secuencias de comandos web o HTML de su elección a través del ABOUT: URI, que se muestra en la barra de título del explorador.
Publication Date	Dec. 14, 2006, 9:28 a.m.
Registration Date	Jan. 29, 2021, 3:51 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:sitekiosk:sitekiosk:4.9.11:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:4.9.14:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:4.96:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:4.96.0:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:4.96.3:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:4.97.0:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.19:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.26:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.32:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.35:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.36:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.38:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.41:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.238:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.248:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.264:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.5.34:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.5.35:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.5.36:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.5.39:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.5.45:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:6.0.14:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:6.0.98_final:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:6.2.51:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:6.5.149:::::::*

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/23253	cve@mitre.org
2	http://securityreason.com/securityalert/2024	cve@mitre.org
3	http://www.securityfocus.com/archive/1/454185/100/0/threaded	cve@mitre.org
4	http://www.securityfocus.com/bid/21567	cve@mitre.org
5	http://www.sitekiosk.com/th_support/versions/index.php3?id=39	cve@mitre.org
6	http://www.vupen.com/english/advisories/2006/4985	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/30877	cve@mitre.org
8	http://secunia.com/advisories/23253	af854a3a-2127-422b-91ae-364da2661108
9	http://securityreason.com/securityalert/2024	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/archive/1/454185/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/21567	af854a3a-2127-422b-91ae-364da2661108
12	http://www.sitekiosk.com/th_support/versions/index.php3?id=39	af854a3a-2127-422b-91ae-364da2661108
13	http://www.vupen.com/english/advisories/2006/4985	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/30877	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:sitekiosk:sitekiosk:4.9.11:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:4.9.14:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:4.96:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:4.96.0:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:4.96.3:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:4.97.0:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.19:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.26:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.32:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.35:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.36:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.38:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.41:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.238:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.248:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.0.264:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.5.34:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.5.35:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.5.36:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.5.39:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:5.5.45:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:6.0.14:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:6.0.98_final:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:6.2.51:::::::*
cpe:2.3:a:sitekiosk:sitekiosk:6.5.149:::::::*