NVD Vulnerability Detail

CVE-2011-3371

Summary	Multiple cross-site scripting (XSS) vulnerabilities in include/functions.php in PunBB before 1.3.6 allow remote attackers to inject arbitrary web script or HTML via the (1) id, (2) form_sent, (3) csrf_token, (4) req_confirm, or (5) delete parameter to delete.php, the (6) id, (7) form_sent, (8) csrf_token, (9) req_message, or (10) submit parameter to edit.php, the (11) action, (12) form_sent, (13) csrf_token, (14) req_email, or (15) request_pass parameter to login.php, the (16) email, (17) form_sent, (18) redirect_url, (19) csrf_token, (20) req_subject, (21) req_message, or (22) submit parameter to misc.php, the (23) action, (24) id, (25) form_sent, (26) csrf_token, (27) req_old_password, (28) req_new_password1, (29) req_new_password2, or (30) update parameter to profile.php, or the (31) action, (32) form_sent, (33) csrf_token, (34) req_username, (35) req_password1, (36) req_password2, (37) req_email1, (38) timezone, or (39) register parameter to register.php.
Publication Date	Oct. 3, 2011, 5:55 a.m.
Registration Date	Jan. 28, 2021, 4:39 p.m.
Last Update	Nov. 21, 2024, 10:30 a.m.

CVSS2.0 : MEDIUM
Score	4.3
Vector	AV:N/AC:M/Au:N/C:N/I:P/A:N
攻撃元区分(AV)	ネットワーク
攻撃条件の複雑さ(AC)	中
攻撃前の認証要否(Au)	不要
機密性への影響(C)	なし
完全性への影響(I)	低
可用性への影響(A)	なし
Get all privileges.	いいえ
Get user privileges	いいえ
Get other privileges	いいえ
User operation required	はい

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:punbb:punbb:1.2.3:::::::*
cpe:2.3:a:punbb:punbb:1.2.7:::::::*
cpe:2.3:a:punbb:punbb:1.2.5:::::::*
cpe:2.3:a:punbb:punbb:1.0:beta3::::::
cpe:2.3:a:punbb:punbb:1.3.1:::::::*
cpe:2.3:a:punbb:punbb:1.2.10:::::::*
cpe:2.3:a:punbb:punbb:1.0:::::::*
cpe:2.3:a:punbb:punbb:1.2.1:::::::*
cpe:2.3:a:punbb:punbb:1.1.5:::::::*
cpe:2.3:a:punbb:punbb:1.3.4:::::::*
cpe:2.3:a:punbb:punbb:1.3:beta::::::
cpe:2.3:a:punbb:punbb:1.3.2:::::::*
cpe:2.3:a:punbb:punbb:1.1:::::::*
cpe:2.3:a:punbb:punbb:1.2.21:::::::*
cpe:2.3:a:punbb:punbb:1.2.14:::::::*
cpe:2.3:a:punbb:punbb:1.0:beta2::::::
cpe:2.3:a:punbb:punbb:1.2.13:::::::*
cpe:2.3:a:punbb:punbb:1.2.23:::::::*
cpe:2.3:a:punbb:punbb:1.0:rc2::::::
cpe:2.3:a:punbb:punbb:1.3:::::::*
cpe:2.3:a:punbb:punbb:1.0.1:::::::*
cpe:2.3:a:punbb:punbb:1.1.1:::::::*
cpe:2.3:a:punbb:punbb:1.2.20:::::::*
cpe:2.3:a:punbb:punbb:1.2.15:::::::*
cpe:2.3:a:punbb:punbb:1.2.12:::::::*
cpe:2.3:a:punbb:punbb:1.0:alpha::::::
cpe:2.3:a:punbb:punbb:1.3:rc1::::::
cpe:2.3:a:punbb:punbb:1.0:rc1::::::
cpe:2.3:a:punbb:punbb:1.0:beta1a::::::
cpe:2.3:a:punbb:punbb:1.1.3:::::::*
cpe:2.3:a:punbb:punbb:1.2.17:::::::*
cpe:2.3:a:punbb:punbb:1.2.4:::::::*
cpe:2.3:a:punbb:punbb:1.2.11:::::::*
cpe:2.3:a:punbb:punbb:1.0:beta1::::::
cpe:2.3:a:punbb:punbb:1.2.8:::::::*
cpe:2.3:a:punbb:punbb:1.3:rc7::::::
cpe:2.3:a:punbb:punbb:1.3.3:::::::*
cpe:2.3:a:punbb:punbb:1.2.22:::::::*
cpe:2.3:a:punbb:punbb:1.2.2:::::::*
cpe:2.3:a:punbb:punbb:1.2:::::::*
cpe:2.3:a:punbb:punbb:1.2.16:::::::*
cpe:2.3:a:punbb:punbb:1.3:rc2::::::
cpe:2.3:a:punbb:punbb:1.1.4:::::::*
cpe:2.3:a:punbb:punbb:1.2.6:::::::*
cpe:2.3:a:punbb:punbb:1.2.18:::::::*
cpe:2.3:a:punbb:punbb:1.2.19:::::::*
cpe:2.3:a:punbb:punbb::::::::		1.3.5
cpe:2.3:a:punbb:punbb:1.1.2:::::::*
cpe:2.3:a:punbb:punbb:1.2.9:::::::*

Related information, measures and tools

No	URL	タグ
1	http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0193.html	Exploit
2	http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0210.html	Exploit
3	http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0272.html	Exploit
4	http://punbb.informer.com/forums/topic/24427/multiple-xss-vulnerabilities/	Patch
5	http://punbb.informer.com/forums/topic/24430/punbb-136/	Patch
6	http://securitytracker.com/id?1026073
7	http://www.openwall.com/lists/oss-security/2011/09/18/1	Patch
8	http://www.openwall.com/lists/oss-security/2011/09/22/3	Patch
9	https://github.com/downloads/punbb/punbb/punbb-1.3.6.zip	Patch
10	https://github.com/punbb/punbb/commit/dd50a50a2760f10bd2d09814e30af4b36052ca6d	Patch
11	http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0193.html	Exploit
12	https://github.com/punbb/punbb/commit/dd50a50a2760f10bd2d09814e30af4b36052ca6d	Patch
13	https://github.com/downloads/punbb/punbb/punbb-1.3.6.zip	Patch
14	http://www.openwall.com/lists/oss-security/2011/09/22/3	Patch
15	http://www.openwall.com/lists/oss-security/2011/09/18/1	Patch
16	http://securitytracker.com/id?1026073
17	http://punbb.informer.com/forums/topic/24430/punbb-136/	Patch
18	http://punbb.informer.com/forums/topic/24427/multiple-xss-vulnerabilities/	Patch
19	http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0272.html	Exploit
20	http://archives.neohapsis.com/archives/fulldisclosure/2011-09/0210.html	Exploit

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN Vulnerability Information

PunBB の include/functions.php におけるクロスサイトスクリプティングの脆弱性

Title	PunBB の include/functions.php におけるクロスサイトスクリプティングの脆弱性
Summary	PunBB の include/functions.php には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、下記のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) delete.php に対する id パラメータ (2) delete.php に対する form_sent パラメータ (3) delete.php に対する csrf_token パラメータ (4) delete.php に対する req_confirm パラメータ (5) delete.php に対する delete パラメータ (6) edit.php に対する id パラメータ (7) edit.php に対する form_sent パラメータ (8) edit.php に対する csrf_token パラメータ (9) edit.php に対する req_message パラメータ (10) edit.php に対する submit パラメータ (11) login.php に対する action パラメータ (12) login.php に対する form_sent パラメータ (13) login.php に対する csrf_token パラメータ (14) login.php に対する req_email パラメータ (15) login.php に対する request_pass パラメータ (16) misc.php に対する email パラメータ (17) misc.php に対する form_sent パラメータ (18) misc.php に対する redirect_url パラメータ (19) misc.php に対する csrf_token パラメータ (20) misc.php に対する req_subject パラメータ (21) misc.php に対する req_message パラメータ (22) misc.php に対する submit パラメータ (23) profile.php に対する action パラメータ (24) profile.php に対する id パラメータ (25) profile.php に対する form_sent パラメータ (26) profile.php に対する csrf_token パラメータ (27) profile.php に対する req_old_password パラメータ (28) profile.php に対する req_new_password1 パラメータ (29) profile.php に対する req_new_password2 パラメータ (30) profile.php に対する update parameter パラメータ (31) register.php に対する action パラメータ (32) register.php に対する form_sent パラメータ (33) register.php に対する csrf_token パラメータ (34) register.php に対する req_username パラメータ (35) register.php に対する req_password1 パラメータ (36) register.php に対する req_password2 パラメータ (37) register.php に対する req_email1 パラメータ (38) register.php に対する timezone パラメータ (39) register.php に対する register パラメータ
Solution	ベンダ情報及び参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 2, 2011, midnight
Registration Date	Oct. 7, 2011, 11:29 a.m.
Last Update	Oct. 7, 2011, 11:29 a.m.

Affected System

PunBB

PunBB 1.3.6 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-3371	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-3371
National Vulnerability Database (NVD)
2	CVE-2011-3371	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-3371

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
PunBB
1	About PunBB	http://punbb.informer.com/about.php

Change Log

No	Changed Details	Date of change
0	[2011年10月07日] 掲載	Feb. 17, 2018, 10:37 a.m.

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:punbb:punbb:1.2.3:::::::*
cpe:2.3:a:punbb:punbb:1.2.7:::::::*
cpe:2.3:a:punbb:punbb:1.2.5:::::::*
cpe:2.3:a:punbb:punbb:1.0:beta3::::::
cpe:2.3:a:punbb:punbb:1.3.1:::::::*
cpe:2.3:a:punbb:punbb:1.2.10:::::::*
cpe:2.3:a:punbb:punbb:1.0:::::::*
cpe:2.3:a:punbb:punbb:1.2.1:::::::*
cpe:2.3:a:punbb:punbb:1.1.5:::::::*
cpe:2.3:a:punbb:punbb:1.3.4:::::::*
cpe:2.3:a:punbb:punbb:1.3:beta::::::
cpe:2.3:a:punbb:punbb:1.3.2:::::::*
cpe:2.3:a:punbb:punbb:1.1:::::::*
cpe:2.3:a:punbb:punbb:1.2.21:::::::*
cpe:2.3:a:punbb:punbb:1.2.14:::::::*
cpe:2.3:a:punbb:punbb:1.0:beta2::::::
cpe:2.3:a:punbb:punbb:1.2.13:::::::*
cpe:2.3:a:punbb:punbb:1.2.23:::::::*
cpe:2.3:a:punbb:punbb:1.0:rc2::::::
cpe:2.3:a:punbb:punbb:1.3:::::::*
cpe:2.3:a:punbb:punbb:1.0.1:::::::*
cpe:2.3:a:punbb:punbb:1.1.1:::::::*
cpe:2.3:a:punbb:punbb:1.2.20:::::::*
cpe:2.3:a:punbb:punbb:1.2.15:::::::*
cpe:2.3:a:punbb:punbb:1.2.12:::::::*
cpe:2.3:a:punbb:punbb:1.0:alpha::::::
cpe:2.3:a:punbb:punbb:1.3:rc1::::::
cpe:2.3:a:punbb:punbb:1.0:rc1::::::
cpe:2.3:a:punbb:punbb:1.0:beta1a::::::
cpe:2.3:a:punbb:punbb:1.1.3:::::::*
cpe:2.3:a:punbb:punbb:1.2.17:::::::*
cpe:2.3:a:punbb:punbb:1.2.4:::::::*
cpe:2.3:a:punbb:punbb:1.2.11:::::::*
cpe:2.3:a:punbb:punbb:1.0:beta1::::::
cpe:2.3:a:punbb:punbb:1.2.8:::::::*
cpe:2.3:a:punbb:punbb:1.3:rc7::::::
cpe:2.3:a:punbb:punbb:1.3.3:::::::*
cpe:2.3:a:punbb:punbb:1.2.22:::::::*
cpe:2.3:a:punbb:punbb:1.2.2:::::::*
cpe:2.3:a:punbb:punbb:1.2:::::::*
cpe:2.3:a:punbb:punbb:1.2.16:::::::*
cpe:2.3:a:punbb:punbb:1.3:rc2::::::
cpe:2.3:a:punbb:punbb:1.1.4:::::::*
cpe:2.3:a:punbb:punbb:1.2.6:::::::*
cpe:2.3:a:punbb:punbb:1.2.18:::::::*
cpe:2.3:a:punbb:punbb:1.2.19:::::::*
cpe:2.3:a:punbb:punbb::::::::		1.3.5
cpe:2.3:a:punbb:punbb:1.1.2:::::::*
cpe:2.3:a:punbb:punbb:1.2.9:::::::*