| タイトル | Testes de Codigo におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Testes de Codigo には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2021年1月14日0:00 |
| 登録日 | 2021年10月13日17:52 |
| 最終更新日 | 2021年10月13日17:52 |
| CVSS3.0 : 警告 | |
| スコア | 5.4 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N |
| CVSS2.0 : 注意 | |
| スコア | 3.5 |
|---|---|
| ベクター | AV:N/AC:M/Au:S/C:N/I:P/A:N |
| Testes de Codigo |
| Testes de Codigo 11.3 およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年10月13日] 掲載 |
2021年10月13日17:52 |
| 概要 | Mobile application "Testes de Codigo" v11.3 and prior allows stored XSS by injecting a payload in the "feedback" message field causing it to be stored in the remote database and leading to its execution on client devices when loading the "feedback list", either by accessing the website directly or using the mobile application. |
|---|---|
| 公表日 | 2021年1月29日4:15 |
| 登録日 | 2021年1月29日10:01 |
| 最終更新日 | 2024年11月21日14:55 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:testes-codigo:testes_de_codigo:*:*:*:*:*:*:*:* | 11.3 | ||||