製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

WikkaWiki におけるクロスサイトスクリプティングの脆弱性

Title	WikkaWiki におけるクロスサイトスクリプティングの脆弱性
Summary	WikkaWiki は、Wiki 機能を提供するソフトウェアです。WikkaWiki には、クロスサイトスクリプティングの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社サイバーディフェンス研究所福森大喜氏
Possible impacts	ユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
Publication Date	Dec. 17, 2012, midnight
Registration Date	Dec. 17, 2012, 12:01 p.m.
Last Update	Dec. 17, 2012, 12:15 p.m.

CVSS2.0 : 警告
Score	4.3
Vector	AV:N/AC:M/Au:N/C:N/I:P/A:N

Affected System

Wikka Development Team

WikkaWiki version 1.3.1 より前のバージョン

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Wikka Development Team
1	Wikka: Welcome to WikkaWiki	http://wikkawiki.org/HomePage

その他

No	Name	URL
JVN
1	JVN#66596216	http://jvn.jp/jp/JVN66596216/index.html

Change Log

No	Changed Details	Date of change
0	[2012年12月17日] 掲載	Feb. 17, 2018, 10:37 a.m.