CVE-2023-45740
プロフィール画像の処理における格納型クロスサイトスクリプティング
報告者
西谷 完太
概要
プロフィール画像の処理における格納型クロスサイトスクリプティング
影響を受けるシステムおよびバージョン
GROWI v4.1.3 より前のバージョン
CVSS
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N 基本値: 5.4
CVSS v2 AV:N/AC:M/Au:S/C:N/I:P/A:N 基本値: 3.5
西谷 完太
プロフィール画像の処理における格納型クロスサイトスクリプティング
GROWI v4.1.3 より前のバージョン
CVSS v3 CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N 基本値: 5.4
CVSS v2 AV:N/AC:M/Au:S/C:N/I:P/A:N 基本値: 3.5
Webサービスやアプリにおけるセキュリティ上の問題点を解消し、
収益の最大化を実現する相談役としてぜひお気軽にご連絡ください。
疑問点やお見積もり依頼はこちらから
お見積もり・お問い合わせセキュリティ診断サービスについてのご紹介
資料ダウンロード