製品・ソフトウェアに関する情報

JVN脆弱性詳細

Kadu の History Window の実装におけるクロスサイトスクリプティングの脆弱性

Title	Kadu の History Window の実装におけるクロスサイトスクリプティングの脆弱性
Summary	Kadu の History Window の実装には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、巧妙に細工された (1) SMS メッセージ、(2) presence メッセージ、または (3) status description を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Feb. 29, 2012, midnight
Registration Date	March 1, 2012, 4:29 p.m.
Last Update	March 1, 2012, 4:29 p.m.

Affected System

KaduTeam

Kadu 0.9.0 から 0.11.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-1410	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1410
National Vulnerability Database (NVD)
2	CVE-2012-1410	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1410

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Gitorious
1	Commit 91772e46541e22cbc2c7bf41a1a9798c2a58f6d6	https://gitorious.org/kadu/kadu/commit/91772e46541e22cbc2c7bf41a1a9798c2a58f6d6
2	Commit 94e7479617d78a1649a0763960edade7ad09a0d0	https://gitorious.org/kadu/kadu/commit/94e7479617d78a1649a0763960edade7ad09a0d0
3	Commit e9506be6d3dcdd408fdf83d8eb82416c9b798c84	https://gitorious.org/kadu/kadu/commit/e9506be6d3dcdd408fdf83d8eb82416c9b798c84
4	Commit ebe3674cf0f3aa9b36308c06e19cb293cc790b52	https://gitorious.org/kadu/kadu/commit/ebe3674cf0f3aa9b36308c06e19cb293cc790b52
KaduTeam
5	Kadu	http://www.kadu.im/w/English:Main_Page

Change Log

No	Changed Details	Date of change
0	[2012年03月01日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-1410

Summary	Multiple cross-site scripting (XSS) vulnerabilities in the History Window implementation in Kadu 0.9.0 through 0.11.0 allow remote attackers to inject arbitrary web script or HTML via a crafted (1) SMS message, (2) presence message, or (3) status description.
Publication Date	Feb. 29, 2012, 8:55 p.m.
Registration Date	Jan. 28, 2021, 2:55 p.m.
Last Update	Nov. 21, 2024, 10:36 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://www.openwall.com/lists/oss-security/2012/02/27/26
2	http://www.openwall.com/lists/oss-security/2012/02/27/26
3	http://www.openwall.com/lists/oss-security/2012/02/27/3	Patch
4	http://www.openwall.com/lists/oss-security/2012/02/27/3	Patch
5	https://bugzilla.novell.com/show_bug.cgi?id=749036	Patch
6	https://bugzilla.novell.com/show_bug.cgi?id=749036	Patch
7	https://bugzilla.redhat.com/show_bug.cgi?id=797777	Patch
8	https://bugzilla.redhat.com/show_bug.cgi?id=797777	Patch
9	https://gitorious.org/kadu/kadu/commit/91772e46541e22cbc2c7bf41a1a9798c2a58f6d6	Patch
10	https://gitorious.org/kadu/kadu/commit/91772e46541e22cbc2c7bf41a1a9798c2a58f6d6	Patch
11	https://gitorious.org/kadu/kadu/commit/94e7479617d78a1649a0763960edade7ad09a0d0	Patch
12	https://gitorious.org/kadu/kadu/commit/94e7479617d78a1649a0763960edade7ad09a0d0	Patch
13	https://gitorious.org/kadu/kadu/commit/e9506be6d3dcdd408fdf83d8eb82416c9b798c84	Exploit Patch
14	https://gitorious.org/kadu/kadu/commit/e9506be6d3dcdd408fdf83d8eb82416c9b798c84	Exploit Patch
15	https://gitorious.org/kadu/kadu/commit/ebe3674cf0f3aa9b36308c06e19cb293cc790b52	Exploit Patch
16	https://gitorious.org/kadu/kadu/commit/ebe3674cf0f3aa9b36308c06e19cb293cc790b52	Exploit Patch

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html