e107「user.php」のクロスサイトスクリプティング問題

セキュリティ

原題;Secunia - Advisories - e107 "user.php" Cross Site Scripting Vulnerability

■危険度・緊急度

2/5
それほど重要ではない

インパク

リモートからクロスサイトスクリプティングを利用した情報の奪取

■概要

user.phpの「URL」「AIM」「MSN」フィールドに渡された値のチェックが完全でないため、そこへHTMLやスクリプトを記述することが可能となっている。
クロスサイトスクリプティングを使用してターゲットをそこへ誘導することでターゲットの情報を引き出せる可能性がある。

■影響のあるプラットフォーム・アプリケーション

e107 0.x

■対処

ソースコードを編集

■情報元・関連情報

Secunia - Secunia Advisories