| Title | Tru-Zone Nuke ET の Journal モジュールにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | Tru-Zone Nuke ET の Journal モジュールには、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2008-1873 とは異なる脆弱性です。 |
| Possible impacts | 第三者により、新規エントリの title パラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | May 9, 2008, midnight |
| Registration Date | Dec. 20, 2012, 6:52 p.m. |
| Last Update | Dec. 20, 2012, 6:52 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| tru-zone |
| nukeet 3.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Cross-site scripting (XSS) vulnerability in the Journal module in Tru-Zone Nuke ET 3.x allows remote attackers to inject arbitrary web script or HTML via the title parameter in a new entry, as demonstrated by a CSS property in the STYLE attribute of a DIV element, a different vulnerability than CVE-2008-1873. |
|---|---|
| Summary | Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el módulo Journal de Tru-Zone Nuke ET versiones 3.x permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el parámetro title en una nueva entrada, tal como se manifiesta en una propiedad CSS del atributo STYLE de un elemento DIV, siendo una vulnerabilida diferente que CVE-2008-1873. |
| Publication Date | May 10, 2008, 3:20 a.m. |
| Registration Date | Jan. 29, 2021, 1:36 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:tru-zone:nukeet:3.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tru-zone:nukeet:3.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tru-zone:nukeet:3.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tru-zone:nukeet:3.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tru-zone:nukeet:3.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:tru-zone:nukeet:3.9:*:*:*:*:*:*:* | |||||