製品・ソフトウェアに関する情報
Vulnerability Search
web2py のソーシャルブックマークウィジェットにおけるクロスサイトスクリプティングの脆弱性
Title web2py のソーシャルブックマークウィジェットにおけるクロスサイトスクリプティングの脆弱性
Summary

web2py が提供するソーシャルブックマークウィジェット (share.js) には、クロスサイトスクリプティングの脆弱性が存在します。 web2py は、ウェブアプリケーションを作成、デザインするためのフレームワークです。web2py が提供するソーシャルブックマークウィジェットには、クロスサイトスクリプティングの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社Everforth 小菅 祐史 氏

Possible impacts share.js を使用する web2py アプリケーションにアクセスした場合、ユーザのウェブブラウザ上で任意のスクリプトが実行される可能性があります。
Solution

[アップデートし、share.js ファイルを置き換える] 開発者が提供する情報をもとに、最新版へアップデートし、各アプリケーションが使用している share.js を置き換えてください。
Publication Date May 20, 2013, midnight
Registration Date May 20, 2013, noon
Last Update May 20, 2013, noon
CVSS2.0 : 警告
Score 4.3
Vector AV:N/AC:M/Au:N/C:N/I:P/A:N
Affected System
web2py
web2py 2.3.1 より前のバージョンに同梱されている share.js ウィジェット
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2013年05月20日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2013-2311
Summary

Cross-site scripting (XSS) vulnerability in static/js/share.js (aka the social bookmarking widget) in Web2py before 2.3.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Publication Date May 22, 2013, 10:29 p.m.
Registration Date Jan. 26, 2021, 3:38 p.m.
Last Update Nov. 21, 2024, 10:51 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:web2py:web2py:1.41.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.56.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.54.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.12:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.64.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.81.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.64.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.81.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.93.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.59.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.64.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.7:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.28.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.60.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.67.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.71.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.25.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.72.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.75.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.23.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.68.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:2.0.1-11:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.56.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.83.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.40.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.44.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.24.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.75.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.16.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.62.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.76.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.75.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.70.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.92.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.26.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.21.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.72.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.77.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.61.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.85.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:*:*:*:*:*:*:*:* 2.2.1
cpe:2.3:a:web2py:web2py:1.63.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.77.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.43.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.96.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.76.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.56.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.22.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.50.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.52.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.75.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.91.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.81.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.91.6:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.47.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.9:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.87.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.90.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.87.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.90.6:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.58.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.27.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.82.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.55.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.80.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.6:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.56.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.2-4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.89.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.90.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.68.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.85.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.11:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.19.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.81.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.90.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.18.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.7:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.98.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.89.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.57.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.30.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.78.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.29.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.75.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.79.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.86.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.63.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.96.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.69.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.13:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.84.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.66.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.63.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.63.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.90.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.78.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.42.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.95.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.93.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.96.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.46.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.91.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.64.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.76.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.20.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.45.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.67.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.67.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.53.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.86.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.31.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.84.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.8:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.76.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.56.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.3-10:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.88.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.73.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.17.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.87.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.49.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.79.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.6:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.77.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.48.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.76.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.81.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.91.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.97.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.83.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.51.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.98.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.63.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.63.4:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List