漏洞关键信息 漏洞ID: JVNDB-2016-000070 漏洞描述: php-contact-form 通过 Kobe Beauty Co., Ltd. 提供的版本存在跨站脚本漏洞 (CWE-79)。 上报者: Hirota Kazuki,Mitsui Bussan Secure Directions, Inc. 评估机构: JPCERT/CC 与开发人员合作,在信息安全早期预警合作伙伴下协调。 CVSS 严重性评分: - CVSS V3 严重性: 6.1 (中等) [IPA 评分] - 攻击向量: 网络 - 攻击复杂度: 低 - 所需特权: 无 - 用户交互: 需要 - 范围: 更改 - 机密性影响: 低 - 完整性影响: 低 - 可用性影响: 无 - CVSS V2 严重性: 4.3 (中等) [IPA 评分] - 访问载体: 网络 - 访问复杂度: 中等 - 身份验证: 无 - 机密性影响: 无 - 完整性影响: 部分 - 可用性影响: 无 受影响产品: Kobe Beauty 的 php-contact-form 在提交 e7d094ca8ab15215c32d6fa04d17e8519c8d21cf 之前的版本。 影响: 可能在用户的网络浏览器上执行任意脚本。 解决方案: 更新软件至开发人员提供的最新版本。 供应商信息: - Kobe Beauty - GitHub: php-contact-form (日文) - Kobe Beauty Co., Ltd. 网站 (日文) CWE 漏洞: - 1. 跨站脚本 (CWE-79) [IPA 评估] CVE 编号: CVE-2016-1222 参考文献: - 1. JVN: JVN#85112513 - 2. 国家漏洞数据库 (NVD): CVE-2016-1222 修订历史: - [2016/05/24] - 网页发布 - [2016/06/08] - 供应商信息: 内容添加 - 参考文献: 内容添加 发布时间: 2016/05/24 首次发布日期: 2016/05/24 最后更新日期: 2016/06/08