製品・ソフトウェアに関する情報

JVN脆弱性詳細

Toms Gaestebuch におけるクロスサイトスクリプティングの脆弱性

Title	Toms Gaestebuch におけるクロスサイトスクリプティングの脆弱性
Summary	Toms Gaestebuch には、クロスサイトスクリプティングの脆弱性が存在します。本脆弱性は、CVE-2006-0706 とは異なる脆弱性です。
Possible impacts	第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) form.php への show アクション内の homepage パラメータ (2) form.php への show アクション内の mail パラメータ (3) form.php への show アクション内の name パラメータ (4) admin/header.php への language パラメータ (5) admin/header.php への anzeigebreite パラメータ (6) install.php への msg パラメータ
Solution	参考情報を参照して適切な対策を実施してください。
Publication Date	Sept. 5, 2007, midnight
Registration Date	Dec. 20, 2012, 6:33 p.m.
Last Update	Dec. 20, 2012, 6:33 p.m.

Affected System

www.toms-seiten.at

toms gaestebuch 1.00

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4711	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4711
National Vulnerability Database (NVD)
2	CVE-2007-4711	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4711

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-4711

Summary	Multiple cross-site scripting (XSS) vulnerabilities in Toms Gaestebuch 1.00 allow remote attackers to inject arbitrary web script or HTML via the (1) homepage, (2) mail, and (3) name parameters in a show action to (a) form.php; the (4) language and (5) anzeigebreite parameters to (b) admin/header.php; and the (6) msg parameter to (c) install.php, different vectors than CVE-2006-0706.
Summary	Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Toms Gaestebuch 1.00 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante los parámetros (1) homepage, (2) mail, y (3) name en una acción show a (a) form.php; los parámetros (4) language y (5) anzeigebreite a (b) admin/header.php; y el parámetro (6) msg a (c) install.php, vectores diferentes que CVE-2006-0706.
Publication Date	Sept. 6, 2007, 4:17 a.m.
Registration Date	Jan. 29, 2021, 2:19 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:www.toms-seiten.at:toms_gaestebuch:1.00:::::::*

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/26662	cve@mitre.org
2	http://securityreason.com/securityalert/3097	cve@mitre.org
3	http://www.osvdb.org/36735	cve@mitre.org
4	http://www.osvdb.org/36736	cve@mitre.org
5	http://www.securityfocus.com/archive/1/478360/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/archive/1/478803/100/0/threaded	cve@mitre.org
7	http://www.securityfocus.com/bid/25507	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/36404	cve@mitre.org
9	http://secunia.com/advisories/26662	af854a3a-2127-422b-91ae-364da2661108
10	http://securityreason.com/securityalert/3097	af854a3a-2127-422b-91ae-364da2661108
11	http://www.osvdb.org/36735	af854a3a-2127-422b-91ae-364da2661108
12	http://www.osvdb.org/36736	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/archive/1/478360/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/archive/1/478803/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/bid/25507	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/36404	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html