JP Vendor Status Notes #67001206 FreeStyleWiki にクロスサイトスクリプティングを含む複数の脆弱性FreeStyleWiki には、クロスサイトスクリプティングの脆弱性と、クロスサイト・リクエスト・フォージェリの脆弱性が存在します。 クロスサイトスクリプティングの脆弱性により、遠隔の第三者に不正なスクリプトを含むページを作成される可能性があります。 また、クロスサイト・リクエスト・フォージェリの脆弱性により、巧妙に細工されたページを FreeStyleWiki の管理者が閲覧した場合、意図しないユーザ管理操作を実行させられる可能性があります。 ユーザのブラウザ上で悪意あるスクリプトを実行される可能性があります。また、脆弱性を組みあわせることで、FreeStyleWiki の管理者が管理者権限でログインしている場合に、遠隔の第三者によって巧妙に細工された Wiki ページを閲覧すると、管理者権限を持つ新規ユーザを作成させられる可能性があります。
