製品・ソフトウェアに関する情報

JVN脆弱性詳細

Vanilla Forums 用の AboutMe プラグインにおけるクロスサイトスクリプティングの脆弱性

Title	Vanilla Forums 用の AboutMe プラグインにおけるクロスサイトスクリプティングの脆弱性
Summary	Vanilla Forums 用の AboutMe プラグインには、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、下記のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) Edit My Details ページへの AboutMe/RealName パラメータ (2) Edit My Details ページへの AboutMe/Name パラメータ (3) Edit My Details ページへの AboutMe/Quote パラメータ (4) Edit My Details ページへの AboutMe/Loc パラメータ (5) Edit My Details ページへの AboutMe/Emp パラメータ (6) Edit My Details ページへの AboutMe/JobTit パラメータ (7) Edit My Details ページへの AboutMe/HS パラメータ (8) Edit My Details ページへの AboutMe/Col パラメータ (9) Edit My Details ページへの AboutMe/Bio パラメータ (10) Edit My Details ページへの AboutMe/Inter パラメータ (11) Edit My Details ページへの AboutMe/Mus パラメータ (12) Edit My Details ページへの AboutMe/Gam パラメータ (13) Edit My Details ページへの AboutMe/Mov パラメータ (14) Edit My Details ページへの AboutMe/FTV パラメータ (15) Edit My Details ページへの AboutMe/Bks パラメータ
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	May 23, 2013, midnight
Registration Date	May 27, 2013, 3:43 p.m.
Last Update	May 27, 2013, 3:43 p.m.

CVSS2.0 : 警告
Score	4.3
Vector	AV:N/AC:M/Au:N/C:N/I:P/A:N

Affected System

zodiacdm

AboutMe 1.1.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-6557	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-6557
National Vulnerability Database (NVD)
2	CVE-2012-6557	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-6557

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
zodiacdm
1	Top Page	http://vanillaforums.org/addon/aboutme-plugin

Change Log

No	Changed Details	Date of change
0	[2013年05月27日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-6557

Summary	Multiple cross-site scripting (XSS) vulnerabilities in the AboutMe plugin 1.1.1 for Vanilla Forums allow remote attackers to inject arbitrary web script or HTML via the (1) AboutMe/RealName, (2) AboutMe/Name, (3) AboutMe/Quote, (4) AboutMe/Loc, (5) AboutMe/Emp, (6) AboutMe/JobTit, (7) AboutMe/HS, (8) AboutMe/Col, (9) AboutMe/Bio, (10) AboutMe/Inter, (11) AboutMe/Mus, (12) AboutMe/Gam, (13) AboutMe/Mov, (14) AboutMe/FTV, or (15) AboutMe/Bks parameter to the Edit My Details page. NOTE: some of these details are obtained from third party information.
Publication Date	May 24, 2013, 12:55 a.m.
Registration Date	Jan. 28, 2021, 3:08 p.m.
Last Update	Nov. 21, 2024, 10:46 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:zodiacdm:aboutme-plugin:1.1.1:::::::*
execution environment
1	cpe:2.3:a:vanillaforums:vanilla:-:::::::*

Related information, measures and tools

No	URL	タグ
1	http://secunia.com/advisories/49207	Vendor Advisory
2	http://secunia.com/advisories/49207	Vendor Advisory
3	http://www.exploit-db.com/exploits/18911	Exploit
4	http://www.exploit-db.com/exploits/18911	Exploit
5	http://www.henryhoggard.co.uk/security/183/	Exploit
6	http://www.henryhoggard.co.uk/security/183/	Exploit
7	http://www.securityfocus.com/bid/53631
8	http://www.securityfocus.com/bid/53631

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html