製品・ソフトウェアに関する情報

JVN脆弱性詳細

easy test online learning and testing platform project の easy test online learning and testing platform におけるクロスサイトスクリプティングの脆弱性

タイトル	easy test online learning and testing platform project の easy test online learning and testing platform におけるクロスサイトスクリプティングの脆弱性
概要	easy test online learning and testing platform project の easy test online learning and testing platform には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	ベンダアドバイザリまたはパッチ情報が公開されています。参考情報を参照して適切な対策を実施してください。
公表日	2024年8月30日0:00
登録日	2024年9月5日14:12
最終更新日	2024年9月5日14:12

影響を受けるシステム

easy test online learning and testing platform project

easy test online learning and testing platform 24a01 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-8328	https://www.cve.org/CVERecord?id=CVE-2024-8328
National Vulnerability Database (NVD)
2	CVE-2024-8328	https://nvd.nist.gov/vuln/detail/CVE-2024-8328

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

その他

No	名前	URL
関連文書
1	www.twcert.org.tw (cp-132-8028-360e1-1)	https://www.twcert.org.tw/tw/cp-132-8028-360e1-1.html
2	www.twcert.org.tw (cp-139-8033-0a98f-2)	https://www.twcert.org.tw/en/cp-139-8033-0a98f-2.html

変更履歴

No	変更内容	変更日
1	[2024年09月05日] 掲載	2024年9月5日14:12

NVD脆弱性情報

CVE-2024-8328

概要	Easy test Online Learning and Testing Platform from HWA JIUH DIGITAL TECHNOLOGY does not properly validate a specific page parameter, allowing remote attackers with regular privilege to inject arbitrary JavaScript code and perform Reflected Cross-site scripting attacks.
公表日	2024年8月30日12:15
登録日	2024年8月30日16:00
最終更新日	2024年9月5日2:11

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:easy_test_online_learning_and_testing_platform_project:easy_test_online_learning_and_testing_platform::::::::					24a01

No	URL	refsource	タグ
1	https://www.twcert.org.tw/tw/cp-132-8028-360e1-1.html		Vendor Advisory
2	https://www.twcert.org.tw/en/cp-139-8033-0a98f-2.html		Vendor Advisory