製品・ソフトウェアに関する情報

JVN脆弱性詳細

Stephen Ostermiller Contact Form のプレビューフォームにおけるクロスサイトスクリプティングの脆弱性

Title	Stephen Ostermiller Contact Form のプレビューフォームにおけるクロスサイトスクリプティングの脆弱性
Summary	Stephen Ostermiller Contact Form のプレビューフォームは、アポストロフィーを含む処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	June 22, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

Affected System

stephen ostermiller

contact form 2.00.02 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-3352	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-3352
National Vulnerability Database (NVD)
2	CVE-2007-3352	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-3352

ベンダー情報

No	Name	URL
stephen ostermiller
1	Contact Form	http://ostermiller.org/contactform/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-3352

Summary	Cross-site scripting (XSS) vulnerability in the preview form in Stephen Ostermiller Contact Form before 2.00.02 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors that contain an apostrophe.
Summary	Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el formulario de pre visualización del Stephen Ostermiller Contact Form anterior al 2.00.02 permite a atacantes remotos la inyección de secuencias de comandos web o HTML de su elección a través de vectores sin especificar que contengan un apostrofe.
Publication Date	June 23, 2007, 3:30 a.m.
Registration Date	Jan. 29, 2021, 2:15 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:stephen_ostermiller:contact_form:2.00.02:::::::*

Related information, measures and tools

No	URL	refsource
1	http://bugzilla.ostermiller.com/show_bug.cgi?id=151	cve@mitre.org
2	http://ostermiller.org/contactform/	cve@mitre.org
3	http://osvdb.org/36372	cve@mitre.org
4	http://secunia.com/advisories/25812	cve@mitre.org
5	http://www.attrition.org/pipermail/vim/2007-June/001669.html	cve@mitre.org
6	http://www.securityfocus.com/bid/24559	cve@mitre.org
7	http://www.vupen.com/english/advisories/2007/2333	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/34962	cve@mitre.org
9	http://bugzilla.ostermiller.com/show_bug.cgi?id=151	af854a3a-2127-422b-91ae-364da2661108
10	http://ostermiller.org/contactform/	af854a3a-2127-422b-91ae-364da2661108
11	http://osvdb.org/36372	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/25812	af854a3a-2127-422b-91ae-364da2661108
13	http://www.attrition.org/pipermail/vim/2007-June/001669.html	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/bid/24559	af854a3a-2127-422b-91ae-364da2661108
15	http://www.vupen.com/english/advisories/2007/2333	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/34962	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List