製品・ソフトウェアに関する情報

JVN脆弱性詳細

WordPress 用 Terillion Reviews プラグインにおけるクロスサイトスクリプティングの脆弱性

Title	WordPress 用 Terillion Reviews プラグインにおけるクロスサイトスクリプティングの脆弱性
Summary	WordPress 用 Terillion Reviews プラグインには、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、ProfileId フィールドを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	March 18, 2013, midnight
Registration Date	March 27, 2013, 2:45 p.m.
Last Update	April 4, 2013, 2:37 p.m.

Affected System

Terillion

Terillion Reviews プラグイン 1.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-2501	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-2501
National Vulnerability Database (NVD)
2	CVE-2013-2501	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-2501

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Terillion
1	Top Page	http://www.terillion.com/
WordPress Plugin Directory
2	Terillion Reviews	http://wordpress.org/extend/plugins/terillion-reviews/changelog/
WordPress.org
3	Changeset 683838	http://plugins.trac.wordpress.org/changeset/683838/terillion-reviews

Change Log

No	Changed Details	Date of change
0	[2013年03月27日] 掲載 [2013年04月04日] 影響を受けるシステム：ベンダ名を見直しベンダ情報：Terillion (Top Page) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-2501

Summary	Cross-site scripting (XSS) vulnerability in the Terillion Reviews plugin before 1.2 for WordPress allows remote attackers to inject arbitrary web script or HTML via the ProfileId field.
Publication Date	March 23, 2013, 6:55 a.m.
Registration Date	Jan. 26, 2021, 3:38 p.m.
Last Update	Nov. 21, 2024, 10:51 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:terillion:terillion_reviews_plugin::::::::			1.1
execution environment
1	cpe:2.3:a:wordpress:wordpress:-:::::::*

Related information, measures and tools

No	URL	タグ
1	http://archives.neohapsis.com/archives/bugtraq/2013-03/0055.html	Exploit
2	http://archives.neohapsis.com/archives/bugtraq/2013-03/0055.html	Exploit
3	http://osvdb.org/91123
4	http://osvdb.org/91123
5	http://packetstormsecurity.com/files/120730/WordPress-Terillion-Reviews-Cross-Site-Scripting.html
6	http://packetstormsecurity.com/files/120730/WordPress-Terillion-Reviews-Cross-Site-Scripting.html
7	http://plugins.trac.wordpress.org/changeset/683838/terillion-reviews
8	http://plugins.trac.wordpress.org/changeset/683838/terillion-reviews
9	http://wordpress.org/extend/plugins/terillion-reviews/changelog/	Vendor Advisory
10	http://wordpress.org/extend/plugins/terillion-reviews/changelog/	Vendor Advisory
11	http://www.securityfocus.com/bid/58415	Exploit
12	http://www.securityfocus.com/bid/58415	Exploit
13	https://exchange.xforce.ibmcloud.com/vulnerabilities/82727
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/82727

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html