製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Craig Knudsen WebCalendar におけるクロスサイトスクリプティングの脆弱性

Title	Craig Knudsen WebCalendar におけるクロスサイトスクリプティングの脆弱性
Summary	Craig Knudsen WebCalendar には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、Location 変数を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Jan. 11, 2012, midnight
Registration Date	Oct. 11, 2012, 2:58 p.m.
Last Update	Oct. 11, 2012, 2:58 p.m.

CVSS2.0 : 警告
Score	4.3
Vector	AV:N/AC:M/Au:N/C:N/I:P/A:N

Affected System

k5n.us

WebCalendar 1.2.4

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-0846	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0846
National Vulnerability Database (NVD)
2	CVE-2012-0846	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0846

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
k5n.us
1	WebCalendar	http://www.k5n.us/webcalendar.php
SourceForge
2	Fix CVE-2012-0846 - ID: 3488543	http://sourceforge.net/tracker/?func=detail&aid=3488543&group_id=3870&atid=303870
3	Location variable injection - ID: 3472745	http://sourceforge.net/tracker/?func=detail&aid=3472745&group_id=3870&atid=103870

Change Log

No	Changed Details	Date of change
0	[2012年10月11日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-0846

Summary	Cross-site scripting (XSS) vulnerability in Craig Knudsen WebCalendar 1.2.4 allows remote attackers to inject arbitrary web script or HTML via the Location variable.
Publication Date	Oct. 9, 2012, 5:55 a.m.
Registration Date	Jan. 28, 2021, 2:54 p.m.
Last Update	Nov. 21, 2024, 10:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:k5n:webcalendar:1.2.4:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://archives.neohapsis.com/archives/bugtraq/2012-01/0129.html		Exploit
2	http://sourceforge.net/tracker/?func=detail&aid=3472745&group_id=3870&atid=103870
3	http://sourceforge.net/tracker/?func=detail&aid=3488543&group_id=3870&atid=303870
4	http://www.openwall.com/lists/oss-security/2012/02/11/2
5	http://www.openwall.com/lists/oss-security/2012/02/12/1
6	http://www.openwall.com/lists/oss-security/2012/02/12/3
7	http://www.openwall.com/lists/oss-security/2012/02/13/6
8	http://www.securityfocus.com/bid/51600
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/72563
10	http://archives.neohapsis.com/archives/bugtraq/2012-01/0129.html		Exploit
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/72563
12	http://www.securityfocus.com/bid/51600
13	http://www.openwall.com/lists/oss-security/2012/02/13/6
14	http://www.openwall.com/lists/oss-security/2012/02/12/3
15	http://www.openwall.com/lists/oss-security/2012/02/12/1
16	http://www.openwall.com/lists/oss-security/2012/02/11/2
17	http://sourceforge.net/tracker/?func=detail&aid=3488543&group_id=3870&atid=303870
18	http://sourceforge.net/tracker/?func=detail&aid=3472745&group_id=3870&atid=103870

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html