製品・ソフトウェアに関する情報

JVN脆弱性詳細

Don Barnes DRBGuestbook の index.php におけるクロスサイトスクリプティングの脆弱性

Title	Don Barnes DRBGuestbook の index.php におけるクロスサイトスクリプティングの脆弱性
Summary	Don Barnes DRBGuestbook の index.php には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、action パラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 4, 2007, midnight
Registration Date	June 26, 2012, 3:54 p.m.
Last Update	June 26, 2012, 3:54 p.m.

Affected System

don barnes

drbguestbook 1.1.13

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5218	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5218
National Vulnerability Database (NVD)
2	CVE-2007-5218	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5218

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
don barnes
1	Top Page	http://www.dbscripts.net/guestbook/

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-5218

Summary	Cross-site scripting (XSS) vulnerability in index.php in Don Barnes DRBGuestbook 1.1.13 allows remote attackers to inject arbitrary web script or HTML via the action parameter.
Summary	Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en index.php en Don Barnes DRBGuestbook 1.1.13 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro action.
Publication Date	Oct. 5, 2007, 9:17 a.m.
Registration Date	Jan. 29, 2021, 2:21 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:don_barnes:drbguestbook:1.1.13:::::::*

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/37426	cve@mitre.org
2	http://secunia.com/advisories/27065	cve@mitre.org
3	http://securityreason.com/securityalert/3190	cve@mitre.org
4	http://www.securityfocus.com/archive/1/481417/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/25911	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/36931	cve@mitre.org
7	http://osvdb.org/37426	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/27065	af854a3a-2127-422b-91ae-364da2661108
9	http://securityreason.com/securityalert/3190	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/archive/1/481417/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/bid/25911	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/36931	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html