製品・ソフトウェアに関する情報

JVN脆弱性詳細

Pligg におけるクロスサイトスクリプティングの脆弱性

Title	Pligg におけるクロスサイトスクリプティングの脆弱性
Summary	Pligg には、クロスサイトスクリプティングの脆弱性が存在します。 Pligg は、コンテンツ管理システム (CMS) です。Pligg には、クロスサイトスクリプティングの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社　サイバーディフェンス研究所福森大喜氏
Possible impacts	ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
Solution	[アップデートする] 開発者の提供する情報をもとに、最新版へアップデートしてください。
Publication Date	Oct. 13, 2011, midnight
Registration Date	Oct. 13, 2011, 12:05 p.m.
Last Update	Oct. 13, 2011, 12:05 p.m.

Affected System

Pligg

Pligg CMS 1.2.0 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-3986	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3986
National Vulnerability Database (NVD)
2	CVE-2011-3986	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3986

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Pligg
1	Download Pligg Content Management System	http://pligg.com/download/

その他

No	Name	URL
JVN
1	JVN#04013920	http://jvn.jp/jp/JVN04013920/index.html

Change Log

No	Changed Details	Date of change
0	[2011年10月13日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2011-3986

Summary	Cross-site scripting (XSS) vulnerability in Pligg before 1.2.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
Publication Date	Nov. 4, 2011, 2:55 a.m.
Registration Date	Jan. 28, 2021, 4:39 p.m.
Last Update	Nov. 21, 2024, 10:31 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://jvn.jp/en/jp/JVN04013920/index.html
2	http://jvndb.jvn.jp/jvndb/JVNDB-2011-000084
3	http://jvn.jp/en/jp/JVN04013920/index.html
4	http://jvndb.jvn.jp/jvndb/JVNDB-2011-000084

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html