| Title | 日本語版 Zen Cart におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | Zen Cart は、オープンソースのショッピングサイト構築システムです。日本語版 Zen Cart には、クロスサイトスクリプティングの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 馬場 将次 氏 |
| Possible impacts | 管理者としてログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。 |
| Solution | Zen Cart v1.5 ja 系をお使いの場合: [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 Zen Cart v1.3 jp 系をお使いの場合: [パッチを適用する] 開発者が提供する情報をもとに、対応するパッチを適用してください。 |
| Publication Date | Feb. 25, 2015, midnight |
| Registration Date | Feb. 25, 2015, 2:04 p.m. |
| Last Update | March 2, 2015, 2:12 p.m. |
| CVSS2.0 : 注意 | |
| Score | 2.6 |
|---|---|
| Vector | AV:N/AC:H/Au:N/C:N/I:P/A:N |
| Zen Cart |
| Zen Cart v1.3.0.2 jp8 およびそれ以前 |
| Zen Cart v1.5.1 ja およびそれ以前 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2015年02月25日] 掲載 [2015年03月02日] ベンダ情報:Zen Cart (JPCERT/CC 脆弱性情報ハンドリングチームより、Zen Cartにおけるクロスサイトスクリプティングの脆弱性があるとのことで、1.5.3、1.5.4からソースを持ってきて変更し、対応しました。) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2015-0882) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple cross-site scripting (XSS) vulnerabilities in zencart-ja (aka Zen Cart Japanese edition) 1.3 jp through 1.3.0.2 jp8 and 1.5 ja through 1.5.1 ja allow remote attackers to inject arbitrary web script or HTML via a crafted parameter, related to admin/includes/init_includes/init_sanitize.php and includes/init_includes/init_sanitize.php. |
|---|---|
| Publication Date | Feb. 27, 2015, 11:59 a.m. |
| Registration Date | Jan. 26, 2021, 2:45 p.m. |
| Last Update | Nov. 21, 2024, 11:23 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:zen-cart:zen_cart:1.3.0.0:*:*:ja:*:*:*:* | |||||
| cpe:2.3:a:zen-cart:zen_cart:1.3.0.1:*:*:ja:*:*:*:* | |||||
| cpe:2.3:a:zen-cart:zen_cart:1.3.0.2:*:*:ja:*:*:*:* | |||||
| cpe:2.3:a:zen-cart:zen_cart:1.5.0:*:*:ja:*:*:*:* | |||||
| cpe:2.3:a:zen-cart:zen_cart:1.5.1:*:*:ja:*:*:*:* | |||||