製品・ソフトウェアに関する情報

JVN脆弱性詳細

Movable Type におけるクロスサイトスクリプティングの脆弱性

Title	Movable Type におけるクロスサイトスクリプティングの脆弱性
Summary	Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。シックス・アパート株式会社が提供しているウェブログシステム Movable Type には、クロスサイトスクリプティングの脆弱性が存在します。なお、本脆弱性は過去に JVN で公開した問題とは異なります。
Possible impacts	ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
Publication Date	Dec. 8, 2010, midnight
Registration Date	Dec. 8, 2010, 2:02 p.m.
Last Update	Dec. 8, 2010, 2:02 p.m.

Affected System

シックス・アパート株式会社

Movable Type (enterprise) 4.27 およびそれ以前

Movable Type (enterprise) 4.34 およびそれ以前

Movable Type 4.27 (Professional Pack, Community Pack を同梱) およびそれ以前

Movable Type 4.34 (Professional Pack, Community Pack を同梱) およびそれ以前

Movable Type 5.031 (Professional Pack, Community Pack を同梱) およびそれ以前

Movable Type Advanced 5.031 およびそれ以前

Movable Type Open Source 4.27 およびそれ以前

Movable Type Open Source 4.34 およびそれ以前

Movable Type Open Source 5.031 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3921	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3921
National Vulnerability Database (NVD)
2	CVE-2010-3921	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3921

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
MOVABLETYPE NEWS
1	[重要] セキュリティアップデート Movable Type 5.04 および 4.28の提供を開始	http://www.sixapart.jp/movabletype/news/2010/12/08-1100.html

その他

No	Name	URL
JVN
1	JVN#36673836	http://jvn.jp/jp/JVN36673836/index.html
Secunia Advisory
2	SA42539	http://secunia.com/advisories/42539
VUPEN Security
3	VUPEN/ADV-2010-3145	http://www.vupen.com/english/advisories/2010/3145

Change Log

No	Changed Details	Date of change
0	[2010年12月08日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-3921

Summary	Cross-site scripting (XSS) vulnerability in Movable Type 4.x before 4.35 and 5.x before 5.04 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
Publication Date	Dec. 10, 2010, 5 a.m.
Registration Date	Jan. 29, 2021, 11:07 a.m.
Last Update	Nov. 21, 2024, 10:19 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:sixapart:movabletype:4.33:::::::*
cpe:2.3:a:sixapart:movabletype:4.34:::::::*
cpe:2.3:a:sixapart:movabletype:4.0:::::::*
cpe:2.3:a:sixapart:movabletype:4.1:::::::*
cpe:2.3:a:sixapart:movabletype:4.32:::::::*
cpe:2.3:a:sixapart:movabletype:4.2:::::::*
cpe:2.3:a:sixapart:movabletype:4.26:::::::*
cpe:2.3:a:sixapart:movabletype:4.23:::::::*
cpe:2.3:a:sixapart:movabletype:4.25:::::::*
cpe:2.3:a:sixapart:movabletype:5.02:::::::*
cpe:2.3:a:sixapart:movabletype:4.3:::::::*
cpe:2.3:a:sixapart:movabletype:4.31:::::::*
cpe:2.3:a:sixapart:movabletype:5.01:::::::*
cpe:2.3:a:sixapart:movabletype:5.031:::::::*
cpe:2.3:a:sixapart:movabletype:4.261:::::::*
cpe:2.3:a:sixapart:movabletype:5.0:rc2::::::
cpe:2.3:a:sixapart:movabletype:5.03:::::::*

Related information, measures and tools

No	URL	タグ
1	http://jvn.jp/en/jp/JVN36673836/index.html
2	http://jvn.jp/en/jp/JVN36673836/index.html
3	http://jvndb.jvn.jp/en/contents/2010/JVNDB-2010-000060.html
4	http://jvndb.jvn.jp/en/contents/2010/JVNDB-2010-000060.html
5	http://secunia.com/advisories/42539	Vendor Advisory
6	http://secunia.com/advisories/42539	Vendor Advisory
7	http://www.movabletype.org/documentation/appendices/release-notes/movable-type-504-435-release-notes.html
8	http://www.movabletype.org/documentation/appendices/release-notes/movable-type-504-435-release-notes.html
9	http://www.securitytracker.com/id?1024833
10	http://www.securitytracker.com/id?1024833
11	http://www.vupen.com/english/advisories/2010/3145
12	http://www.vupen.com/english/advisories/2010/3145

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:sixapart:movabletype:4.33:::::::*
cpe:2.3:a:sixapart:movabletype:4.34:::::::*
cpe:2.3:a:sixapart:movabletype:4.0:::::::*
cpe:2.3:a:sixapart:movabletype:4.1:::::::*
cpe:2.3:a:sixapart:movabletype:4.32:::::::*
cpe:2.3:a:sixapart:movabletype:4.2:::::::*
cpe:2.3:a:sixapart:movabletype:4.26:::::::*
cpe:2.3:a:sixapart:movabletype:4.23:::::::*
cpe:2.3:a:sixapart:movabletype:4.25:::::::*
cpe:2.3:a:sixapart:movabletype:5.02:::::::*
cpe:2.3:a:sixapart:movabletype:4.3:::::::*
cpe:2.3:a:sixapart:movabletype:4.31:::::::*
cpe:2.3:a:sixapart:movabletype:5.01:::::::*
cpe:2.3:a:sixapart:movabletype:5.031:::::::*
cpe:2.3:a:sixapart:movabletype:4.261:::::::*
cpe:2.3:a:sixapart:movabletype:5.0:rc2::::::
cpe:2.3:a:sixapart:movabletype:5.03:::::::*