製品・ソフトウェアに関する情報

JVN脆弱性詳細

Gallery の管理サブシステムにおけるクロスサイトスクリプティングの脆弱性

Title	Gallery の管理サブシステムにおけるクロスサイトスクリプティングの脆弱性
Summary	Gallery の管理サブシステムには、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	April 3, 2012, midnight
Registration Date	April 24, 2012, 4:26 p.m.
Last Update	Sept. 5, 2012, 4:51 p.m.

Affected System

Bharat Mediratta

Gallery 2.3.2 未満の 2

Gallery 3.0.3 未満の 3

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-1113	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-1113
National Vulnerability Database (NVD)
2	CVE-2012-1113	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-1113

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Fedora Update Notification
1	FEDORA-2012-5777	http://lists.fedoraproject.org/pipermail/package-announce/2012-April/078618.html
menalto
2	Gallery 3.0.3 and Gallery 2.3.2 Security Releases are available!	http://gallery.menalto.com/gallery_3_0_3_and_gallery_2_3_2

Change Log

No	Changed Details	Date of change
0	[2012年04月24日] 掲載 [2012年09月05日] ベンダ情報：Fedora Project (FEDORA-2012-5777) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-1113

Summary	Multiple cross-site scripting (XSS) vulnerabilities in the administration subsystem in Gallery 2 before 2.3.2 and 3 before 3.0.3 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors.
Publication Date	April 23, 2012, 3:55 a.m.
Registration Date	Jan. 28, 2021, 2:54 p.m.
Last Update	Nov. 21, 2024, 10:36 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://gallery.menalto.com/gallery_3_0_3_and_gallery_2_3_2
2	http://lists.fedoraproject.org/pipermail/package-announce/2012-April/078618.html
3	http://lists.fedoraproject.org/pipermail/package-announce/2012-April/078752.html
4	http://lists.fedoraproject.org/pipermail/package-announce/2012-April/078816.html
5	http://lists.fedoraproject.org/pipermail/package-announce/2012-April/078851.html
6	http://lists.fedoraproject.org/pipermail/package-announce/2012-April/078873.html
7	http://lists.fedoraproject.org/pipermail/package-announce/2012-April/078925.html
8	http://secunia.com/advisories/48767
9	http://www.securityfocus.com/bid/52996
10	https://bugzilla.redhat.com/show_bug.cgi?id=812045
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/74837
12	http://gallery.menalto.com/gallery_3_0_3_and_gallery_2_3_2
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/74837
14	https://bugzilla.redhat.com/show_bug.cgi?id=812045
15	http://www.securityfocus.com/bid/52996
16	http://secunia.com/advisories/48767
17	http://lists.fedoraproject.org/pipermail/package-announce/2012-April/078925.html
18	http://lists.fedoraproject.org/pipermail/package-announce/2012-April/078873.html
19	http://lists.fedoraproject.org/pipermail/package-announce/2012-April/078851.html
20	http://lists.fedoraproject.org/pipermail/package-announce/2012-April/078816.html
21	http://lists.fedoraproject.org/pipermail/package-announce/2012-April/078752.html
22	http://lists.fedoraproject.org/pipermail/package-announce/2012-April/078618.html

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html