JVN#73794686: User-friendly SVN におけるクロスサイトスクリプティングの脆弱性

JVN#73794686: User-friendly SVN におけるクロスサイトスクリプティングの脆弱性
CRANK

User-friendly SVN (USVN) には、クロスサイトスクリプティングの脆弱性が存在します。USVN Team が提供する User-friendly SVN には、反射型のクロスサイトスクリプティング (CWE-79) の脆弱性が存在します。当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。アップデートする開発者が提供する情報をもとに、最新版へアップデートしてください。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: ＮＴＴテクノクロス株式会社奥津　純氏

jvn.jp 6 years ago

Open page

https://jvn.jp/jp/JVN73794686/