NVD Vulnerability Detail

CVE-2015-0882

Summary	Multiple cross-site scripting (XSS) vulnerabilities in zencart-ja (aka Zen Cart Japanese edition) 1.3 jp through 1.3.0.2 jp8 and 1.5 ja through 1.5.1 ja allow remote attackers to inject arbitrary web script or HTML via a crafted parameter, related to admin/includes/init_includes/init_sanitize.php and includes/init_includes/init_sanitize.php.
Publication Date	Feb. 27, 2015, 11:59 a.m.
Registration Date	Jan. 26, 2021, 2:45 p.m.
Last Update	Nov. 21, 2024, 11:23 a.m.

Affected software configurations

Related information, measures and tools

No	URL	タグ
1	http://jvn.jp/en/jp/JVN44544694/281242/index.html	Third Party Advisory VDB Entry
2	http://jvn.jp/en/jp/JVN44544694/281242/index.html	Third Party Advisory VDB Entry
3	http://jvn.jp/en/jp/JVN44544694/index.html	Third Party Advisory VDB Entry
4	http://jvn.jp/en/jp/JVN44544694/index.html	Third Party Advisory VDB Entry
5	http://jvndb.jvn.jp/jvndb/JVNDB-2015-000027	Third Party Advisory VDB Entry
6	http://jvndb.jvn.jp/jvndb/JVNDB-2015-000027	Third Party Advisory VDB Entry
7	https://github.com/zencart-ja/zc-v1-series/commit/022949bd09444d7e58703cc537dbbd5744c381b8	Third Party Advisory
8	https://github.com/zencart-ja/zc-v1-series/commit/022949bd09444d7e58703cc537dbbd5744c381b8	Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN Vulnerability Information

日本語版 Zen Cart におけるクロスサイトスクリプティングの脆弱性

Title	日本語版 Zen Cart におけるクロスサイトスクリプティングの脆弱性
Summary	Zen Cart は、オープンソースのショッピングサイト構築システムです。日本語版 Zen Cart には、クロスサイトスクリプティングの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 馬場将次氏
Possible impacts	管理者としてログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
Solution	Zen Cart v1.5 ja 系をお使いの場合： [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 Zen Cart v1.3 jp 系をお使いの場合： [パッチを適用する] 開発者が提供する情報をもとに、対応するパッチを適用してください。
Publication Date	Feb. 25, 2015, midnight
Registration Date	Feb. 25, 2015, 2:04 p.m.
Last Update	March 2, 2015, 2:12 p.m.

Affected System

Zen Cart

Zen Cart v1.3.0.2 jp8 およびそれ以前

Zen Cart v1.5.1 ja およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2015-0882	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-0882
National Vulnerability Database (NVD)
2	CVE-2015-0882	https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-0882

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
GitHub
1	JPCERT/CC 脆弱性情報ハンドリングチームより、Zen Cartにおけるクロスサイトスクリプティングの脆弱性があるとのことで、1.5.3、1.5.4からソースを持ってきて変更し、対応しました。	https://github.com/zencart-ja/zc-v1-series/commit/022949bd09444d7e58703cc537dbbd5744c381b8
Zen Cart
2	Zen Cart.JP の告知ページ	http://zen-cart.jp/bbs/viewtopic.php?f=1&t=6181

その他

No	Name	URL
JVN
1	JVN#44544694	http://jvn.jp/jp/JVN44544694/index.html

Change Log

No	Changed Details	Date of change
0	[2015年02月25日] 掲載 [2015年03月02日] ベンダ情報：Zen Cart (JPCERT/CC 脆弱性情報ハンドリングチームより、Zen Cartにおけるクロスサイトスクリプティングの脆弱性があるとのことで、1.5.3、1.5.4からソースを持ってきて変更し、対応しました。) を追加参考情報：National Vulnerability Database (NVD) (CVE-2015-0882) を追加	Feb. 17, 2018, 10:37 a.m.