| タイトル | Smart-Shop におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Smart-Shop には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) index.php への email パラメータ (2) ホームページへの default アクション内の index.php への command パラメータ (3) currencies アクション内の index.php への command パラメータ (4) basket アクション内の index.php への command パラメータ |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2007年10月30日0:00 |
| 登録日 | 2012年12月20日18:33 |
| 最終更新日 | 2012年12月20日18:33 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| smart-shop |
| smart-shop |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site scripting (XSS) vulnerabilities in Smart-Shop allow remote attackers to inject arbitrary web script or HTML via (1) the email parameter to index.php; or the command parameter to index.php in (2) the default action for the home page, (3) a currencies action, or (4) a basket action. |
|---|---|
| 概要 | Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Smart-Shop permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro (1) email en index.php; o el parámetro command en index.php en (2) la acción default para la página de inicio, (3) una acción currencies, o (4) una acción basket. |
| 公表日 | 2007年10月31日6:46 |
| 登録日 | 2021年1月29日14:22 |
| 最終更新日 | 2026年4月23日9:35 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:smart-shop:smart-shop:*:*:*:*:*:*:*:* | |||||