vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2013-001245

NetArt Media Car Portal におけるクロスサイトスクリプティングの脆弱性

N/A
2013/01/25 14:25
CVE-2012-6510
JVNDB-2013-001245
NetArt Media Car Portal におけるクロスサイトスクリプティングの脆弱性
概要
NetArt Media Car Portal には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響と対策
第三者により、下記の項目を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) 新車を投稿する際の PWRS フィールド (2) 新車を投稿する際の Description フィールド (3) ニュースを作成する際のニュースタイトル (4) サブユーザを作成する際の名前 (5) グループを作成する際のグループ名 (6) プロファイルを変更する際のディーラー名 (7) プロファイルを変更する際のファーストネーム (8) プロファイルを変更する際のラストネーム
ベンダ情報および参考情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 4.3
CVECVE-2012-6510
公表日2013/01/24 00:00
登録日2013/01/25 14:25
更新日2013/01/25 14:25
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。