製品・ソフトウェアに関する情報

JVN脆弱性詳細

Orchard におけるクロスサイトスクリプティングの脆弱性

Title	Orchard におけるクロスサイトスクリプティングの脆弱性
Summary	Orchard は、コンテンツ管理システム (CMS) です。Orchard には、クロスサイトスクリプティングの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社日立システムズ関口竜也氏
Possible impacts	ユーザのウェブブラウザ上で任意のスクリプトが実行される可能性があります。
Solution	[アップデートまたはパッチを適用する] 開発者が提供する情報をもとに最新版にアップデートまたは、各バージョンに対応したパッチを適用してください。
Publication Date	June 13, 2013, midnight
Registration Date	June 13, 2013, 12:01 p.m.
Last Update	June 17, 2013, 11:59 a.m.

Affected System

Orchard Project

Orchard 1.6.1 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-3645	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3645
National Vulnerability Database (NVD)
2	CVE-2013-3645	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3645

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Orchard Project
1	Security patch recommended for all versions of Orchard	http://docs.orchardproject.net/Documentation/Patch-4-30-2013

その他

No	Name	URL
JVN
1	JVN#53622030	http://jvn.jp/jp/JVN53622030/index.html

Change Log

No	Changed Details	Date of change
0	[2013年06月13日] 掲載 [2013年06月17日] 参考情報：National Vulnerability Database (NVD) (CVE-2013-3645) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-3645

Summary	Cross-site scripting (XSS) vulnerability in the Orchard.Comments module in Orchard before 1.6.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.
Publication Date	June 14, 2013, 10:07 p.m.
Registration Date	Jan. 26, 2021, 3:41 p.m.
Last Update	Nov. 21, 2024, 10:54 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:orchardproject:orchard:1.41:::::::*
cpe:2.3:a:orchardproject:orchard:0.9:::::::*
cpe:2.3:a:orchardproject:orchard:1.42:::::::*
cpe:2.3:a:orchardproject:orchard:1.5.1:::::::*
cpe:2.3:a:orchardproject:orchard:1.4:::::::*
cpe:2.3:a:orchardproject:orchard::::::::		1.6
cpe:2.3:a:orchardproject:orchard:0.1:::::::*
cpe:2.3:a:orchardproject:orchard:0.8:::::::*
cpe:2.3:a:orchardproject:orchard:1.2:::::::*
cpe:2.3:a:orchardproject:orchard:1.1:::::::*
cpe:2.3:a:orchardproject:orchard:1.5:::::::*
cpe:2.3:a:orchardproject:orchard:0.5:::::::*
cpe:2.3:a:orchardproject:orchard:1.3:::::::*
cpe:2.3:a:orchardproject:orchard:1.0:::::::*

Related information, measures and tools

No	URL	タグ
1	http://docs.orchardproject.net/Documentation/Patch-4-30-2013	Patch Vendor Advisory
2	http://docs.orchardproject.net/Documentation/Patch-4-30-2013	Patch Vendor Advisory
3	http://jvn.jp/en/jp/JVN53622030/index.html
4	http://jvn.jp/en/jp/JVN53622030/index.html
5	http://jvndb.jvn.jp/jvndb/JVNDB-2013-000057
6	http://jvndb.jvn.jp/jvndb/JVNDB-2013-000057

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:orchardproject:orchard:1.41:::::::*
cpe:2.3:a:orchardproject:orchard:0.9:::::::*
cpe:2.3:a:orchardproject:orchard:1.42:::::::*
cpe:2.3:a:orchardproject:orchard:1.5.1:::::::*
cpe:2.3:a:orchardproject:orchard:1.4:::::::*
cpe:2.3:a:orchardproject:orchard::::::::		1.6
cpe:2.3:a:orchardproject:orchard:0.1:::::::*
cpe:2.3:a:orchardproject:orchard:0.8:::::::*
cpe:2.3:a:orchardproject:orchard:1.2:::::::*
cpe:2.3:a:orchardproject:orchard:1.1:::::::*
cpe:2.3:a:orchardproject:orchard:1.5:::::::*
cpe:2.3:a:orchardproject:orchard:0.5:::::::*
cpe:2.3:a:orchardproject:orchard:1.3:::::::*
cpe:2.3:a:orchardproject:orchard:1.0:::::::*