製品・ソフトウェアに関する情報

JVN脆弱性詳細

OpenX Source におけるクロスサイトスクリプティングの脆弱性

Title	OpenX Source におけるクロスサイトスクリプティングの脆弱性
Summary	OpenX Source には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、(1) www/admin/plugin-index.php への package パラメータ、または (2) www/admin/plugin-settings.php への group パラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	May 8, 2013, midnight
Registration Date	July 31, 2013, 2:08 p.m.
Last Update	July 31, 2013, 2:08 p.m.

Affected System

OpenX

OpenX Source 2.8.10 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-3515	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3515
National Vulnerability Database (NVD)
2	CVE-2013-3515	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-3515

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
OpenX
1	OpenX Source	http://www.openx.com/publisher/open-source-ad-server

その他

No	Name	URL
関連文書
1	HTB23155 (Multiple Vulnerabilities in OpenX)	https://www.htbridge.com/advisory/HTB23155

Change Log

No	Changed Details	Date of change
0	[2013年07月31日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2013-3515

Summary	Multiple cross-site scripting (XSS) vulnerabilities in OpenX Source 2.8.10 and earlier allow remote attackers to inject arbitrary web script or HTML via the (1) package parameter to www/admin/plugin-index.php or the (2) group parameter to www/admin/plugin-settings.php.
Publication Date	July 30, 2013, 8:27 a.m.
Registration Date	Jan. 26, 2021, 3:41 p.m.
Last Update	Nov. 21, 2024, 10:53 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://osvdb.org/94774
2	http://osvdb.org/94774
3	http://osvdb.org/94775
4	http://osvdb.org/94775
5	http://seclists.org/bugtraq/2013/Jul/27	Exploit
6	http://seclists.org/bugtraq/2013/Jul/27	Exploit
7	http://www.exploit-db.com/exploits/26624	Exploit
8	http://www.exploit-db.com/exploits/26624	Exploit
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/85411
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/85411
11	https://svn.openx.org/openx/trunk/www/admin/plugin-index.php	Patch
12	https://svn.openx.org/openx/trunk/www/admin/plugin-index.php	Patch
13	https://svn.openx.org/openx/trunk/www/admin/plugin-settings.php	Patch
14	https://svn.openx.org/openx/trunk/www/admin/plugin-settings.php	Patch
15	https://www.htbridge.com/advisory/HTB23155	Exploit
16	https://www.htbridge.com/advisory/HTB23155	Exploit
17	https://www.htbridge.com/advisory/HTB23155-openx-changeset-82710.diff
18	https://www.htbridge.com/advisory/HTB23155-openx-changeset-82710.diff

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html