製品・ソフトウェアに関する情報

JVN脆弱性詳細

Jelsoft vBulletin の calendar.php におけるクロスサイトスクリプティングの脆弱性

Title	Jelsoft vBulletin の calendar.php におけるクロスサイトスクリプティングの脆弱性
Summary	Jelsoft vBulletin の calendar.php には、vb_calendar366_xss_fix_plugin.xml アップデートに関連する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 15, 2007, midnight
Registration Date	Sept. 25, 2012, 4:47 p.m.
Last Update	Sept. 25, 2012, 4:47 p.m.

Affected System

vBulletin Solutions, Inc.

vBulletin 3.6.7 未満の 3.6.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2909	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2909
National Vulnerability Database (NVD)
2	CVE-2007-2909	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2909

ベンダー情報

No	Name	URL
vBulletin
1	vBulletin 3.6.7 Released	http://www.vbulletin.com/forum/forum/vbulletin-announcements/vbulletin-announcements_aa/235581-vbulletin-3-6-7-released?postid=1355012

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-2909

Summary	Cross-site scripting (XSS) vulnerability in calendar.php in Jelsoft vBulletin 3.6.x before 3.6.7 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors, related to the vb_calendar366_xss_fix_plugin.xml update.
Publication Date	May 30, 2007, 7:30 p.m.
Registration Date	Jan. 29, 2021, 2:13 p.m.
Last Update	Nov. 6, 2012, 12:40 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:jelsoft:vbulletin::::::::			3.6.6

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/35156	OSVDB
2	http://www.vbulletin.com/forum/showthread.php?postid=1355012	CONFIRM	Patch

Common Vulnerabilities List