AntiBoardにクロスサイトスクリプティング問題とSQL注入問題
原題:AntiBoard Cross-Site Scripting and SQL Injection Vulnerabilities
■危険度・緊急度
☆☆☆・・
適度に重大
■インパクト
リモートからのクロスサイトスクリプティング問題、データの操作
■概要
以下でクロスサイトスクリプティング問題がある。
・ feedback
以下でSQL注入問題がある。
・ thread_id
・ parent_id
・ mode
■影響のあるプラットフォーム・アプリケーション
AntiBoard 0.7.2以前
■対処
他の製品を利用
■情報元・関連情報