015-006414

デヂエ

関心あり
0人の方が関心を示しています。

書式編集フォームにスクリプトを追加できる脆弱性

種別
脆弱性
機能
  • その他
再現バージョン
  • 8.0.2
  • 8.0.3
  • 8.0.4
  • 8.0.5
  • 8.0.6
改修バージョン
8.0.7
公開日
2013-04-12
更新日
2013-04-12

書式編集を利用可能な入力フォームから、スクリプトを追加できる脆弱性です。

 

攻撃者がこの脆弱性を利用することで、スクリプトを実行させ、
情報を取得したりファイルを破壊するなどの被害を引き起こす可能性があります。


【回避方法】

次のバージョンの製品で本現象を改修しています。バージョンアップを検討してください。

  • バージョン 8.0.7のデヂエ

関連記事