| Title | Drupal 用のモジュールである OG におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | Drupal 用のモジュールである Organic Groups (OG) には、クロスサイトスクリプティングの脆弱性が存在します。 本脆弱性は、CVE-2008-3095 とは異なる脆弱性です。 |
| Possible impacts | 作成または編集グループノードパーミッションを持つリモート認証されたユーザにより、User-Agent HTTP ヘッダを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 |
| Solution | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 30, 2009, midnight |
| Registration Date | Sept. 25, 2012, 5:38 p.m. |
| Last Update | Sept. 25, 2012, 5:38 p.m. |
| CVSS2.0 : 注意 | |
| Score | 3.5 |
|---|---|
| Vector | AV:N/AC:M/Au:S/C:N/I:P/A:N |
| Moshe Weitzman |
| Organic Groups 5.x-7.4 未満の 5.x-7.x、5.x-8.1 未満の 5.x-8.x、および 6.x-1.4 未満の 6.x-1.x |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年09月25日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Cross-site scripting (XSS) vulnerability in Organic Groups (OG) 5.x-7.x before 5.x-7.4, 5.x-8.x before 5.x-8.1, and 6.x-1.x before 6.x-1.4, a module for Drupal, allows remote authenticated users, with create or edit group nodes permissions, to inject arbitrary web script or HTML via the User-Agent HTTP header, a different issue than CVE-2008-3095. |
|---|---|
| Summary | Una vulnerabilidad de Ejecución de secuencias de comandos en sitios cruzados (XSS) en el módulo de Drupal "Organic Groups (OG)" en sus versiones v5.x-7.x antes de v5.x-7.4, v5.x-8.x antes de v5.x-8.1, y v6.x-1.x antes de v6.x-1.4, permite inyectar HTML o scripts web a usuarios remotos autenticados, con el permiso "crear o editar nodos de grupo", a través de la cabecera HTTP User-Agent. Se trata de un problema diferente al de CVE-2008-3095. |
| Publication Date | Oct. 9, 2009, 11:30 p.m. |
| Registration Date | Jan. 29, 2021, 1:24 p.m. |
| Last Update | April 23, 2026, 9:35 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:moshe_weitzman:organic_groups:5.x-7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:5.x-7.0-rc1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:5.x-7.0-rc2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:5.x-7.0-rc3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:5.x-7.0-rc4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:5.x-7.0-rc5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:5.x-7.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:5.x-7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:5.x-7.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:5.x-8.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:6.x-1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:6.x-1.0-beta1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:6.x-1.0-rc1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:6.x-1.0-rc2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:6.x-1.0-rc3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:6.x-1.0-rc4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:6.x-1.0-rc5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:6.x-1.0-rc6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:6.x-1.0-rc7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:6.x-1.0-rc8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:6.x-1.0-rc9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:6.x-1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:6.x-1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:moshe_weitzman:organic_groups:6.x-1.3:*:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |