製品・ソフトウェアに関する情報

JVN脆弱性詳細

MediaWiki 用 SemanticForms エクステンションにおけるクロスサイトスクリプティングの脆弱性

Title	MediaWiki 用 SemanticForms エクステンションにおけるクロスサイトスクリプティングの脆弱性
Summary	MediaWiki 用 SemanticForms エクステンションには、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、以下を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) Special:FormEdit の wpSummary パラメータ (2) フォームの "Template label (optional)" フィールド (3) テンプレートのフィールド名
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Aug. 10, 2015, midnight
Registration Date	Sept. 3, 2015, 4:19 p.m.
Last Update	Sept. 3, 2015, 4:19 p.m.

Affected System

SemanticForms project

SemanticForms

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-6732	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-6732
National Vulnerability Database (NVD)
2	CVE-2015-6732	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-6732

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
MediaWiki-announce
1	MediaWiki Security and Maintenance Releases: 1.25.2, 1.24.3, 1.23.10	https://lists.wikimedia.org/pipermail/mediawiki-announce/2015-August/000179.html
Phabricator
2	T103391	https://phabricator.wikimedia.org/T103391
3	T103761	https://phabricator.wikimedia.org/T103761
4	T103765	https://phabricator.wikimedia.org/T103765
SemanticForms
5	Extension:Semantic Forms	https://www.mediawiki.org/wiki/Extension:Semantic_Forms

Change Log

No	Changed Details	Date of change
0	[2015年09月03日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2015-6732

Summary	Multiple cross-site scripting (XSS) vulnerabilities in the SemanticForms extension for MediaWiki allow remote attackers to inject arbitrary web script or HTML via the (1) wpSummary parameter to Special:FormEdit, the (2) "Template label (optional)" field in a form, or a (3) Field name in a template.
Publication Date	Sept. 1, 2015, 11:59 p.m.
Registration Date	Jan. 26, 2021, 2:55 p.m.
Last Update	Nov. 21, 2024, 11:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:semanticforms_project:semanticforms:-:::::mediawiki::

Related information, measures and tools

No	URL	タグ
1	http://lists.fedoraproject.org/pipermail/package-announce/2015-August/165193.html
2	http://lists.fedoraproject.org/pipermail/package-announce/2015-August/165193.html
3	http://www.openwall.com/lists/oss-security/2015/08/12/6
4	http://www.openwall.com/lists/oss-security/2015/08/12/6
5	http://www.openwall.com/lists/oss-security/2015/08/27/6
6	http://www.openwall.com/lists/oss-security/2015/08/27/6
7	http://www.securityfocus.com/bid/76334
8	http://www.securityfocus.com/bid/76334
9	https://lists.wikimedia.org/pipermail/mediawiki-announce/2015-August/000179.html	Vendor Advisory
10	https://lists.wikimedia.org/pipermail/mediawiki-announce/2015-August/000179.html	Vendor Advisory
11	https://phabricator.wikimedia.org/T103391
12	https://phabricator.wikimedia.org/T103391
13	https://phabricator.wikimedia.org/T103761
14	https://phabricator.wikimedia.org/T103761
15	https://phabricator.wikimedia.org/T103765
16	https://phabricator.wikimedia.org/T103765
17	https://security.gentoo.org/glsa/201510-05
18	https://security.gentoo.org/glsa/201510-05

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html