■危険度・緊急度

☆☆☆・・
適度に重大

■インパクト

リモートからのクロスサイトスクリプティング問題、データ操作

■概要

1) いくつかのスクリプトでデータの確認が行われず、SQL注入問題が発生し、データを操作される可能性がある。
2) "hidden"フィールドに置かれたデータ・ベース構造、SQLクエリに関する情報を露出してしまう問題。
3) スクリプトのなかにデータを正しく処理しない物があり、クロスサイトスクリプティング問題に利用可能。
4) "/db/" というディレクトリにインストールされてしまうことでローカルユーザかの誰からも閲覧可能となってしまうかもしれない。

■影響のあるプラットフォーム・アプリケーション

ASPRunner 2.4以前

■対処

他の製品の利用

■情報元・関連情報

Secunia - Historic Advisories