NVD Vulnerability Detail

CVE-2013-5326

Summary	Cross-site scripting (XSS) vulnerability in Adobe ColdFusion 9.0 before Update 12, 9.0.1 before Update 11, 9.0.2 before Update 6, and 10 before Update 12, when the CFIDE directory is available, allows remote authenticated users to inject arbitrary web script or HTML via unspecified vectors related to the logviewer directory.
Publication Date	Nov. 13, 2013, 10:55 a.m.
Registration Date	Jan. 26, 2021, 3:45 p.m.
Last Update	Nov. 21, 2024, 10:57 a.m.

Affected software configurations

Configuration2	or higher	or less	more than	less than
cpe:2.3:a:adobe:coldfusion:10.0:::::::*
cpe:2.3:a:adobe:coldfusion:10.0:update1::::::
cpe:2.3:a:adobe:coldfusion::update11::::::*		10.0
cpe:2.3:a:adobe:coldfusion:10.0:update2::::::
cpe:2.3:a:adobe:coldfusion:10.0:update3::::::
cpe:2.3:a:adobe:coldfusion:10.0:update4::::::
cpe:2.3:a:adobe:coldfusion:10.0:update8::::::

Related information, measures and tools

No	URL	タグ
1	http://www.adobe.com/support/security/bulletins/apsb13-27.html	Vendor Advisory
2	http://www.adobe.com/support/security/bulletins/apsb13-27.html	Vendor Advisory
3	http://www.kb.cert.org/vuls/id/295276	US Government Resource
4	http://www.kb.cert.org/vuls/id/295276	US Government Resource

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN Vulnerability Information

Adobe ColdFusion におけるクロスサイトスクリプティングの脆弱性

Title	Adobe ColdFusion におけるクロスサイトスクリプティングの脆弱性
Summary	Adobe ColdFusion には、CFIDE ディレクトリが有効な場合、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	リモート認証されたユーザにより、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Nov. 12, 2013, midnight
Registration Date	Nov. 14, 2013, 2:04 p.m.
Last Update	May 11, 2015, 4:03 p.m.

Affected System

アドビシステムズ

Adobe ColdFusion 10 アップデート 12 未満の 10

Adobe ColdFusion 9.0 アップデート 12 未満の 9.0

Adobe ColdFusion 9.0.1 アップデート 11 未満の 9.0.1

Adobe ColdFusion 9.0.2 アップデート 6 未満の 9.0.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2013-5326	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-5326
National Vulnerability Database (NVD)
2	CVE-2013-5326	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5326

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Adobe Security Bulletin
1	APSB13-27	http://www.adobe.com/support/security/bulletins/apsb13-27.html
Adobe セキュリティ情報
2	APSB13-27 (cq11111652)	http://helpx.adobe.com/jp/coldfusion/kb/cq11111652.html

その他

No	Name	URL
JVN
1	JVNTA#99041988	http://jvn.jp/ta/JVNTA99041988/
2	JVNVU#94629327	http://jvn.jp/cert/JVNVU94629327/index.html
US-CERT Technical Cyber Security Alert
3	TA15-119A	https://www.us-cert.gov/ncas/alerts/TA15-119A
US-CERT Vulnerability Note
4	VU#295276	http://www.kb.cert.org/vuls/id/295276

Change Log

No	Changed Details	Date of change
0	[2013年11月14日] 掲載 [2013年11月20日] 参考情報：JVN (JVNVU#94629327) を追加参考情報：US-CERT Vulnerability Note (VU#295276) を追加 [2015年05月11日] 参考情報：JVN (JVNTA#99041988) を追加参考情報：US-CERT Technical Cyber Security Alert (TA15-119A) を追加	Feb. 17, 2018, 10:37 a.m.

Configuration2	or higher	or less	more than	less than
cpe:2.3:a:adobe:coldfusion:10.0:::::::*
cpe:2.3:a:adobe:coldfusion:10.0:update1::::::
cpe:2.3:a:adobe:coldfusion::update11::::::*		10.0
cpe:2.3:a:adobe:coldfusion:10.0:update2::::::
cpe:2.3:a:adobe:coldfusion:10.0:update3::::::
cpe:2.3:a:adobe:coldfusion:10.0:update4::::::
cpe:2.3:a:adobe:coldfusion:10.0:update8::::::