Bookme におけるクロスサイトスクリプティングの脆弱性
| Title |
Bookme におけるクロスサイトスクリプティングの脆弱性
|
| Summary |
Bookme には、クロスサイトスクリプティングの脆弱性が存在します。
|
| Possible impacts |
情報を取得される、および情報を改ざんされる可能性があります。 |
| Solution |
ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date |
March 17, 2018, midnight |
| Registration Date |
May 15, 2018, 5:21 p.m. |
| Last Update |
May 15, 2018, 5:21 p.m. |
|
CVSS3.0 : 警告
|
| Score |
5.4
|
| Vector |
CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
|
CVSS2.0 : 注意
|
| Score |
3.5
|
| Vector |
AV:N/AC:M/Au:S/C:N/I:P/A:N |
Affected System
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
| No |
Changed Details |
Date of change |
| 1 |
[2018年05月15日]
掲載 |
May 15, 2018, 5:21 p.m. |
NVD Vulnerability Information
CVE-2018-8737
| Summary |
Bookme Control Panel 2.0 Application is vulnerable to stored XSS within the Customers "Book Me" function. Within the Name and Note (aka custName and custNote) sections of the Customers screen, the application does not sanitize user-supplied input and renders injected JavaScript code to the user's browser.
|
| Publication Date |
March 17, 2018, 10:29 p.m. |
| Registration Date |
March 1, 2021, 7:42 p.m. |
| Last Update |
Nov. 21, 2024, 1:14 p.m. |
Affected software configurations
| Configuration1 |
or higher |
or less |
more than |
less than |
| cpe:2.3:a:bylancer:bookme:2.0:*:*:*:*:*:*:* |
|
|
|
|
Related information, measures and tools
Common Vulnerabilities List