製品・ソフトウェアに関する情報

JVN脆弱性詳細

concrete5 におけるクロスサイトスクリプティングの脆弱性

Title	concrete5 におけるクロスサイトスクリプティングの脆弱性
Summary	concrete5 は、オープンソースのコンテンツ管理システム (CMS) です。concrete5 には、クロスサイトスクリプティングの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: bogus.jp 東内裕二氏
Possible impacts	ユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 concrete5 日本語版は、2012年12月8日に、本脆弱性を修正した concrete5.6.0.2.ja が公開されています。 concrete5 英語版は、2013年2月14日に、本脆弱性を修正した concrete5.6.1 (※) が公開されています。 ※5.6.1 Release Notes http://www.concrete5.org/documentation/background/version_history/5-6-1/
Publication Date	Dec. 21, 2012, midnight
Registration Date	Dec. 21, 2012, 12:01 p.m.
Last Update	Feb. 20, 2013, 4:01 p.m.

Affected System

コンクリートファイブ

concrete5 英語版 5.5.0 から 5.6.0.2 まで

concrete5 日本語版 5.5.1 から 5.5.2.1 まで

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-5181	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5181
National Vulnerability Database (NVD)
2	CVE-2012-5181	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-5181

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
コンクリートファイブ
1	concrete5.6.0.2 日本語版リリース	http://concrete5-japan.org/news/concrete5602ja-release/

その他

No	Name	URL
JVN
1	JVN#65458431	http://jvn.jp/jp/JVN65458431/index.html

Change Log

No	Changed Details	Date of change
0	[2012年12月21日] 掲載 [2013年02月20日] 対策：内容を更新	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-5181

Summary	Cross-site scripting (XSS) vulnerability in concrete5 Japanese 5.5.1 through 5.5.2.1 and concrete5 English 5.5.0 through 5.6.0.2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
Publication Date	Dec. 22, 2012, 6:55 a.m.
Registration Date	Jan. 28, 2021, 3:05 p.m.
Last Update	Nov. 21, 2024, 10:44 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://concrete5-japan.org/news/concrete5602ja-release/	Patch Vendor Advisory
2	http://concrete5-japan.org/news/concrete5602ja-release/	Patch Vendor Advisory
3	http://jvn.jp/en/jp/JVN65458431/index.html	Third Party Advisory VDB Entry
4	http://jvn.jp/en/jp/JVN65458431/index.html	Third Party Advisory VDB Entry
5	http://jvndb.jvn.jp/jvndb/JVNDB-2012-000113	Third Party Advisory VDB Entry
6	http://jvndb.jvn.jp/jvndb/JVNDB-2012-000113	Third Party Advisory VDB Entry

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html