e107「user.php」のクロスサイトスクリプティング問題
原題;Secunia - Advisories - e107 "user.php" Cross Site Scripting Vulnerability
■危険度・緊急度
2/5
それほど重要ではない
■インパクト
リモートからクロスサイトスクリプティングを利用した情報の奪取
■概要
user.phpの「URL」「AIM」「MSN」フィールドに渡された値のチェックが完全でないため、そこへHTMLやスクリプトを記述することが可能となっている。
クロスサイトスクリプティングを使用してターゲットをそこへ誘導することでターゲットの情報を引き出せる可能性がある。
■影響のあるプラットフォーム・アプリケーション
e107 0.x
■対処
ソースコードを編集
■情報元・関連情報