gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2017-000207

SEO Panel における複数の脆弱性

6.5
2018/02/28 12:18
CVE-2017-10839

JVNDB-2017-000207

SEO Panel における複数の脆弱性
概要
SEO Panel が提供する SEO Panel には、次の複数の脆弱性が存在します。 ・クロスサイトスクリプティング (CWE-79) - CVE-2017-10838 ・SQL インジェクション (CWE-89) - CVE-2017-10839 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 浅井 健 氏
想定される影響と対策
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ・当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2017-10838 ・当該製品にログイン可能なユーザによって、データベース内の情報を取得されたり改ざんされたりする -CVE-2017-10839
JVNDB-2017-000207は、[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください
JVN情報 ※( )内はCVSS v3の値
深刻度6.5N/A
CVECVE-2017-10839
公表日2017/08/24 00:00
登録日2017/08/24 12:03
更新日2018/02/28 12:18
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
New
JVNDB-2017-000207

SEO Panel における複数の脆弱性

6.5
2017/08/24 12:03
CVE-2017-10839

JVNDB-2017-000207

SEO Panel における複数の脆弱性
概要
SEO Panel が提供する SEO Panel には、次の複数の脆弱性が存在します。 ・クロスサイトスクリプティング (CWE-79) - CVE-2017-10838 ・SQL インジェクション (CWE-89) - CVE-2017-10839 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 浅井 健 氏
想定される影響と対策
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ・当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2017-10838 ・当該製品にログイン可能なユーザによって、データベース内の情報を取得されたり改ざんされたりする -CVE-2017-10839
JVNDB-2017-000207は、[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください
JVN情報 ※( )内はCVSS v3の値
深刻度6.56.1
CVECVE-2017-10839
公表日2017/08/24 00:00
登録日2017/08/24 12:03
更新日2017/08/24 12:03
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。