製品・ソフトウェアに関する情報

JVN脆弱性詳細

myLittleAdmin for SQL server 2000 における任意のスクリプトが実行される脆弱性

Title	myLittleAdmin for SQL server 2000 における任意のスクリプトが実行される脆弱性
Summary	myLittleAdmin for SQL server 2000 には、任意のスクリプトが実行可能な脆弱性が存在します。 myLittleTools が提供する myLittleAdmin for SQL server 2000 はウェブ上でデータベースを管理するためのソフトウェアです。 myLittleAdmin for SQL server 2000 の管理画面には、任意のスクリプトが実行可能な脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: maka666 氏
Possible impacts	細工されたデータを含むエントリを管理画面経由でアクセスすることで、ユーザのウェブブラウザ上で任意のスクリプトが実行される可能性があります。
Solution	[アップグレードする] 開発者が提供する情報をもとに、最新版へアップグレードしてください。
Publication Date	Sept. 20, 2012, midnight
Registration Date	Sept. 20, 2012, 12:03 p.m.
Last Update	Sept. 20, 2012, 12:03 p.m.

Affected System

myLittleAdmin

myLittleAdmin for SQL server 2000

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-4015	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4015
National Vulnerability Database (NVD)
2	CVE-2012-4015	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-4015

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
myLittleTools
1	myLittleAdmin for SQL Server (Overview)	http://www.mylittleadmin.com/en/overview.aspx

その他

No	Name	URL
JVN
1	JVN#56373673	http://jvn.jp/jp/JVN56373673/index.html

Change Log

No	Changed Details	Date of change
0	[2012年09月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-4015

Summary	Cross-site scripting (XSS) vulnerability in the management screen in myLittleTools myLittleAdmin for SQL Server 2000 allows remote attackers to inject arbitrary web script or HTML via vectors that trigger a crafted database entry.
Publication Date	Sept. 25, 2012, 8:07 p.m.
Registration Date	Jan. 28, 2021, 3:02 p.m.
Last Update	Nov. 21, 2024, 10:42 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:mylittletools:mylittleadmin:1.2.a:-:sqlserver2000:::::*
cpe:2.3:a:mylittletools:mylittleadmin:1.2.b:-:sqlserver2000:::::*
cpe:2.3:a:mylittletools:mylittleadmin:1.5.a:-:sqlserver2000:::::*
cpe:2.3:a:mylittletools:mylittleadmin:2.0:-:sqlserver2000:::::*
cpe:2.3:a:mylittletools:mylittleadmin:2.5:-:sqlserver2000:::::*
cpe:2.3:a:mylittletools:mylittleadmin:2.7:-:sqlserver2000:::::*
execution environment
1	cpe:2.3:a:microsoft:sql_server:2000:sp2::::::
2	cpe:2.3:a:microsoft:sql_server:2000:sp3::::::
3	cpe:2.3:a:microsoft:sql_server:2000:::::::*
4	cpe:2.3:a:microsoft:sql_server:2000:sp1::::::
5	cpe:2.3:a:microsoft:sql_server:2000:sp3a::::::
6	cpe:2.3:a:microsoft:sql_server:2000:gold::::::
7	cpe:2.3:a:microsoft:sql_server:2000:sp4::::::

Related information, measures and tools

No	URL	refsource	タグ
1	http://jvn.jp/en/jp/JVN56373673/index.html
2	http://jvn.jp/en/jp/JVN56373673/index.html
3	http://jvndb.jvn.jp/jvndb/JVNDB-2012-000087
4	http://jvndb.jvn.jp/jvndb/JVNDB-2012-000087

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:mylittletools:mylittleadmin:1.2.a:-:sqlserver2000:::::*
cpe:2.3:a:mylittletools:mylittleadmin:1.2.b:-:sqlserver2000:::::*
cpe:2.3:a:mylittletools:mylittleadmin:1.5.a:-:sqlserver2000:::::*
cpe:2.3:a:mylittletools:mylittleadmin:2.0:-:sqlserver2000:::::*
cpe:2.3:a:mylittletools:mylittleadmin:2.5:-:sqlserver2000:::::*
cpe:2.3:a:mylittletools:mylittleadmin:2.7:-:sqlserver2000:::::*
execution environment
1	cpe:2.3:a:microsoft:sql_server:2000:sp2::::::
2	cpe:2.3:a:microsoft:sql_server:2000:sp3::::::
3	cpe:2.3:a:microsoft:sql_server:2000:::::::*
4	cpe:2.3:a:microsoft:sql_server:2000:sp1::::::
5	cpe:2.3:a:microsoft:sql_server:2000:sp3a::::::
6	cpe:2.3:a:microsoft:sql_server:2000:gold::::::
7	cpe:2.3:a:microsoft:sql_server:2000:sp4::::::