製品・ソフトウェアに関する情報

JVN脆弱性詳細

Python SimpleHTTPServer におけるクロスサイトスクリプティングの脆弱性

タイトル	Python SimpleHTTPServer におけるクロスサイトスクリプティングの脆弱性
概要	Python に同梱されている SimpleHTTPServer には、クロスサイトスクリプティングの脆弱性が存在します。 Python に同梱されている SimpleHTTPServer には、クロスサイトスクリプティングの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 株式会社ラック山崎圭吾氏
想定される影響	ユーザの Internet Explorer 上で任意のスクリプトが実行される可能性があります。なお、開発者によると、Internet Explorer 7 を使用している時のみ、影響を受けるとのことです。
対策	[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。
公表日	2012年6月19日0:00
登録日	2012年6月19日12:02
最終更新日	2012年12月26日18:00

影響を受けるシステム

Python Software Foundation

Python 2.5.6c1 より前のバージョン

Python 2.6.7 rc2 より前のバージョン

Python 2.7.2 より前のバージョン

VMware

VMware ESX 3.5

VMware ESX 4.0

VMware ESX 4.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-4940	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-4940
National Vulnerability Database (NVD)
2	CVE-2011-4940	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2011-4940

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Python
1	Issue 11442	http://bugs.python.org/issue11442
VMware Security Advisories
2	VMSA-2012-0016	http://www.vmware.com/security/advisories/VMSA-2012-0016.html

その他

No	名前	URL
JVN
1	JVN#51176027	http://jvn.jp/jp/JVN51176027/index.html

変更履歴

No	変更内容	変更日
0	[2012年06月19日] 掲載 [2012年06月28日] CVE を修正しました。 [2012年12月26日] 影響を受けるシステム：VMware (VMSA-2012-0016) の情報を追加ベンダ情報：VMware (VMSA-2012-0016) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2011-4940

概要	The list_directory function in Lib/SimpleHTTPServer.py in SimpleHTTPServer in Python before 2.5.6c1, 2.6.x before 2.6.7 rc2, and 2.7.x before 2.7.2 does not place a charset parameter in the Content-Type HTTP header, which makes it easier for remote attackers to conduct cross-site scripting (XSS) attacks against Internet Explorer 7 via UTF-7 encoding.
公表日	2012年6月27日19:18
登録日	2021年1月28日16:40
最終更新日	2024年11月21日10:33

影響を受けるソフトウェアの構成

No	URL	refsource	タグ
1	http://bugs.python.org/issue11442
2	http://jvn.jp/en/jp/JVN51176027/index.html
3	http://jvndb.jvn.jp/jvndb/JVNDB-2012-000063
4	http://secunia.com/advisories/50858
5	http://secunia.com/advisories/51024
6	http://secunia.com/advisories/51040
7	http://www.securityfocus.com/bid/54083
8	http://www.ubuntu.com/usn/USN-1592-1
9	http://www.ubuntu.com/usn/USN-1596-1
10	http://www.ubuntu.com/usn/USN-1613-1
11	http://www.ubuntu.com/usn/USN-1613-2
12	https://bugzilla.redhat.com/show_bug.cgi?id=803500
13	http://bugs.python.org/issue11442
14	https://bugzilla.redhat.com/show_bug.cgi?id=803500
15	http://www.ubuntu.com/usn/USN-1613-2
16	http://www.ubuntu.com/usn/USN-1613-1
17	http://www.ubuntu.com/usn/USN-1596-1
18	http://www.ubuntu.com/usn/USN-1592-1
19	http://www.securityfocus.com/bid/54083
20	http://secunia.com/advisories/51040
21	http://secunia.com/advisories/51024
22	http://secunia.com/advisories/50858
23	http://jvndb.jvn.jp/jvndb/JVNDB-2012-000063
24	http://jvn.jp/en/jp/JVN51176027/index.html