製品・ソフトウェアに関する情報

JVN脆弱性詳細

JFreeChart のイメージマップ機能におけるクロスサイトスクリプティングの脆弱性

Title	JFreeChart のイメージマップ機能におけるクロスサイトスクリプティングの脆弱性
Summary	JFreeChart のイメージマップ機能には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、以下を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) chart name (2) chart tool tip text (3) chart area の href 属性 (4) chart area の shape 属性 (5) chart area の coords 属性
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Dec. 11, 2007, midnight
Registration Date	Sept. 25, 2012, 4:59 p.m.
Last Update	Sept. 25, 2012, 4:59 p.m.

Affected System

jfree

jfreechart 1.0.8

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-6306	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-6306
National Vulnerability Database (NVD)
2	CVE-2007-6306	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-6306

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
jfree
1	Top Page	http://www.jfree.org/

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-6306

Summary	Multiple cross-site scripting (XSS) vulnerabilities in the image map feature in JFreeChart 1.0.8 allow remote attackers to inject arbitrary web script or HTML via the (1) chart name or (2) chart tool tip text; or the (3) href, (4) shape, or (5) coords attribute of a chart area.
Publication Date	Dec. 12, 2007, 6:46 a.m.
Registration Date	Jan. 29, 2021, 2:24 p.m.
Last Update	Oct. 16, 2018, 6:51 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:o:jfree:jfreechart:1.0.8:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://jfreechart.svn.sourceforge.net/viewvc/jfreechart/branches/jfreechart-1.0.8-security/NEWS?r1=679&r2=680	CONFIRM	Patch
2	http://jfreechart.svn.sourceforge.net/viewvc/jfreechart/trunk/source/org/jfree/chart/entity/ChartEntity.java?r1=662&r2=661&pathrev=662	MISC	Exploit
3	http://jfreechart.svn.sourceforge.net/viewvc/jfreechart/trunk/source/org/jfree/chart/imagemap/ImageMapUtilities.java?r1=662&r2=661&pathrev=662	MISC	Exploit
4	http://osvdb.org/41843	OSVDB
5	http://osvdb.org/41844	OSVDB
6	http://osvdb.org/41845	OSVDB
7	http://rhn.redhat.com/errata/RHSA-2008-0630.html	REDHAT
8	http://secunia.com/advisories/27959	SECUNIA	Vendor Advisory
9	http://secunia.com/advisories/31493	SECUNIA
10	http://securityreason.com/securityalert/3430	SREASON
11	http://www.rapid7.com/advisories/R7-0031.jsp	MISC
12	http://www.redhat.com/support/errata/RHSA-2008-0151.html	REDHAT
13	http://www.redhat.com/support/errata/RHSA-2008-0158.html	REDHAT
14	http://www.redhat.com/support/errata/RHSA-2008-0213.html	REDHAT
15	http://www.redhat.com/support/errata/RHSA-2008-0261.html	REDHAT
16	http://www.securityfocus.com/archive/1/484709/100/0/threaded	BUGTRAQ
17	http://www.securityfocus.com/bid/26752	BID
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/38922	XF

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html