製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

WebAPP における脆弱性

タイトル	WebAPP における脆弱性
概要	WebAPP は、(1) クエリ文字列、(2) Profiles、(3) Forum Post icon フィールド、(4) Edit Profile、(5) Gallery に関連するコンテキスト内の特定の文字を適切にフィルタしない、およびクロスサイトスクリプティングの不備があるため、不特定の影響を受ける脆弱性が存在します。
想定される影響	不特定の影響を受ける可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年3月2日0:00
登録日	2012年12月20日18:19
最終更新日	2012年12月20日18:19

CVSS2.0 : 警告
スコア	5.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:N

影響を受けるシステム

web-app.org

webapp 0.9.9.5 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1177	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1177
National Vulnerability Database (NVD)
2	CVE-2007-1177	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1177

ベンダー情報

No	名前	URL
web-app.org
1	WebAPP 1.0 SE freeware	http://www.bestfreewaredownload.com/freeware/t-free-webapp-freeware-mpdhhrpn.html

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-1177

概要	WebAPP before 0.9.9.5 does not properly filter certain characters in contexts related to (1) the query string, (2) Profiles, (3) the Forum Post icon field, (4) the Edit Profile, and (5) the Gallery, which has unknown impact and remote attack vectors, possibly related to cross-site scripting (XSS).
概要	WebAPP anterior a 0.9.9.5 no filtra de forma adecuada ciertos caracteres en contextos relacionados en (1) la cadena query, (2)Profiles, (3)el icono del campo de Post del Forum, (4)el perfil de editor, y (5) Gallery, lo caul tiene un impacto desconocido y vectores de ataque remoto, posiblemente relacionado con secuencias de comandos en sitios cruzados (XSS).
公表日	2007年3月3日6:18
登録日	2021年1月29日14:08
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:web-app.org:webapp:0.9.9:::::::*
cpe:2.3:a:web-app.org:webapp:0.9.9.1:::::::*
cpe:2.3:a:web-app.org:webapp:0.9.9.2:::::::*
cpe:2.3:a:web-app.org:webapp:0.9.9.2.1:::::::*
cpe:2.3:a:web-app.org:webapp:0.9.9.3:::::::*
cpe:2.3:a:web-app.org:webapp:0.9.9.3.1:::::::*
cpe:2.3:a:web-app.org:webapp:0.9.9.3.2:::::::*
cpe:2.3:a:web-app.org:webapp:0.9.9.4:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://osvdb.org/33277	cve@mitre.org
2	http://osvdb.org/33283	cve@mitre.org
3	http://osvdb.org/33286	cve@mitre.org
4	http://osvdb.org/33287	cve@mitre.org
5	http://secunia.com/advisories/24080	cve@mitre.org
6	http://www.securityfocus.com/bid/22563	cve@mitre.org
7	http://www.vupen.com/english/advisories/2007/0604	cve@mitre.org
8	http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250	cve@mitre.org
9	http://osvdb.org/33277	af854a3a-2127-422b-91ae-364da2661108
10	http://osvdb.org/33283	af854a3a-2127-422b-91ae-364da2661108
11	http://osvdb.org/33286	af854a3a-2127-422b-91ae-364da2661108
12	http://osvdb.org/33287	af854a3a-2127-422b-91ae-364da2661108
13	http://secunia.com/advisories/24080	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/bid/22563	af854a3a-2127-422b-91ae-364da2661108
15	http://www.vupen.com/english/advisories/2007/0604	af854a3a-2127-422b-91ae-364da2661108
16	http://www.web-app.org/cgi-bin/index.cgi?action=viewnews&id=250	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧