製品・ソフトウェアに関する情報

JVN脆弱性詳細

SemanticScuttle におけるクロスサイトスクリプティングの脆弱性

Title	SemanticScuttle におけるクロスサイトスクリプティングの脆弱性
Summary	SemanticScuttle には、クロスサイトスクリプティングの脆弱性が存在します。 SemanticScuttle は、ソーシャルブックマークツールです。SemanticScuttle には、クロスサイトスクリプティングの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ビジネス・アーキテクツ太田良典氏
Possible impacts	ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
Solution	[アップデートする] 開発者の提供する情報をもとに、最新版へアップデートしてください。
Publication Date	Sept. 16, 2011, midnight
Registration Date	Sept. 16, 2011, noon
Last Update	Sept. 16, 2011, noon

Affected System

SemanticScuttle

SemanticScuttle v0.98 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-2672	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2672
National Vulnerability Database (NVD)
2	CVE-2011-2672	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-2672

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
SemanticScuttle
1	SemanticScuttle - Summary	http://sourceforge.net/projects/semanticscuttle/
2	semanticscuttle プロジェクト日本語トップページ	http://sourceforge.jp/projects/sfnet_semanticscuttle/

その他

No	Name	URL
JVN
1	JVN#28973089	http://jvn.jp/jp/JVN28973089/index.html

Change Log

No	Changed Details	Date of change
0	[2011年09月16日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2011-2672

Summary	Cross-site scripting (XSS) vulnerability in SemanticScuttle before 0.98 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
Publication Date	Sept. 20, 2011, 7:55 p.m.
Registration Date	Jan. 28, 2021, 4:39 p.m.
Last Update	Nov. 21, 2024, 10:28 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:christian_weiske:semanticscuttle:0.95:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.87:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.85:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.89:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.92:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.96:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle::::::::		0.97
cpe:2.3:a:christian_weiske:semanticscuttle:0.94:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.88:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.93:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.90:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.86:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.91:::::::*

Related information, measures and tools

No	URL	タグ
1	http://jvn.jp/en/jp/JVN28973089/index.html
2	http://jvndb.jvn.jp/jvndb/JVNDB-2011-000074
3	http://osvdb.org/75585
4	http://secunia.com/advisories/46031	Vendor Advisory
5	http://sourceforge.net/projects/semanticscuttle/files/SemanticScuttle/v0.98/SemanticScuttle-0.98.0.zip/download	Patch
6	http://www.securityfocus.com/bid/49661
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/69900
8	http://jvn.jp/en/jp/JVN28973089/index.html
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/69900
10	http://www.securityfocus.com/bid/49661
11	http://sourceforge.net/projects/semanticscuttle/files/SemanticScuttle/v0.98/SemanticScuttle-0.98.0.zip/download	Patch
12	http://secunia.com/advisories/46031	Vendor Advisory
13	http://osvdb.org/75585
14	http://jvndb.jvn.jp/jvndb/JVNDB-2011-000074

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:christian_weiske:semanticscuttle:0.95:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.87:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.85:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.89:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.92:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.96:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle::::::::		0.97
cpe:2.3:a:christian_weiske:semanticscuttle:0.94:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.88:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.93:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.90:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.86:::::::*
cpe:2.3:a:christian_weiske:semanticscuttle:0.91:::::::*