公開日:
2020/07/28 最終更新日:
2020/07/28
くじらはんどからの情報
脆弱性識別番号:JVN#48194211
脆弱性タイトル:KonaWiki2 および KonaWiki3 における複数の脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
(1) KonaWiki 2.2.0/KonaWiki 3.0.2以前のバージョンでは、不正なWIKIページ名が指定されたときに、クロスサイトスクリプティング(XSS)が実行可能となっていました。
(2) 上記に加えてKonaWiki3.1.0以前のバージョンには、不正なWIKIページ名を指定した場合に、ディレクトリトラバーサルの脆弱性がありました。
この問題は、既に修正されています。
KonaWiki 2.2.1、KonaWiki3.1.1以降のバージョンにこの問題ありません。
