Network Query Toolにクロスサイトスクリプティングの脆弱性
原題:Network Query Tool Cross Site Scripting Vulnerability
■危険度・緊急度
2/5:それほど重要でもない
■インパクト
リモートから情報の奪取
■概要
Network Query Tool にクロスサイトスクリプティングの脆弱性が見つかり悪意のあるユーザのページに誘導されるなどして情報が奪取される可能性があります。
nqt.phpにportNumパラメータが投入された場合パス情報を出力してしまいます。
■影響のあるプラットフォーム・アプリケーション
1.6
■対処
ソースコードの編集
■情報元・関連情報