製品・ソフトウェアに関する情報
Vulnerability Search
OSCommerce Online Merchant におけるクロスサイトスクリプティングの脆弱性
Title OSCommerce Online Merchant におけるクロスサイトスクリプティングの脆弱性
Summary

OSCommerce Online Merchant の osCommerce/OM/Core/Site/Setup/Application/Install/RPC/DBCheck.php は、エラーメッセージを適切に処理しないため、クロスサイトスクリプティングの脆弱性が存在します。

Possible impacts 第三者により、oscommerce/index.php の name パラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution

ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date May 27, 2012, midnight
Registration Date May 29, 2012, 2:18 p.m.
Last Update May 29, 2012, 2:18 p.m.
CVSS2.0 : 注意
Score 2.6
Vector AV:N/AC:H/Au:N/C:N/I:P/A:N
Affected System
osCommerce
osCommerce Online Merchant 3.0.2 およびそれ以前
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年05月29日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2012-1792
Summary

Cross-site scripting (XSS) vulnerability in osCommerce/OM/Core/Site/Setup/Application/Install/RPC/DBCheck.php in OSCommerce Online Merchant 3.0.2, when the software is being installed, allows remote attackers to inject arbitrary web script or HTML via the name parameter to oscommerce/index.php, which is not properly handled in an error message. NOTE: this might not be a vulnerability, since the ability to access oscommerce/index.php during installation may already imply administrator privileges.

Publication Date May 28, 2012, 4:55 a.m.
Registration Date Jan. 28, 2021, 2:56 p.m.
Last Update Nov. 21, 2024, 10:37 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:oscommerce:online_merchant:2.2:*:*:*:*:*:*:*
cpe:2.3:a:oscommerce:online_merchant:2.3.1:*:*:*:*:*:*:*
cpe:2.3:a:oscommerce:online_merchant:*:*:*:*:*:*:*:*
cpe:2.3:a:oscommerce:online_merchant:2.3.0:*:*:*:*:*:*:*
cpe:2.3:a:oscommerce:online_merchant:*:*:*:*:*:*:*:* 3.0.2
Related information, measures and tools
Common Vulnerabilities List