製品・ソフトウェアに関する情報

JVN脆弱性詳細

WordPress におけるクロスサイトスクリプティングの脆弱性

タイトル	WordPress におけるクロスサイトスクリプティングの脆弱性
概要	WordPress には、SWFUpload ライブラリの問題に起因するクロスサイトスクリプティングの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: ma.la 氏
想定される影響	ユーザのウェブブラウザ上で任意のスクリプトが実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
公表日	2012年4月21日0:00
登録日	2012年4月24日15:18
最終更新日	2013年7月26日12:07

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:P/A:N

影響を受けるシステム

WordPress.org

WordPress versions 3.5.2 より前のバージョン

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-2399	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2399
National Vulnerability Database (NVD)
2	CVE-2012-2399	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2399

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
WordPress.org
1	Announcing a secure SWFUpload fork	http://make.wordpress.org/core/2013/06/21/secure-swfupload/
2	WordPress 3.5.2 Maintenance and Security Release	http://wordpress.org/news/2013/06/wordpress-3-5-2/

その他

No	名前	URL
JVN
1	JVN#25280162	http://jvn.jp/jp/JVN25280162/index.html

変更履歴

No	変更内容	変更日
0	[2012年04月24日] 掲載 [2013年06月25日] 影響を受けるシステム：内容を更新ベンダ情報：WordPress.org (Announcing a secure SWFUpload fork) を追加 [2013年07月26日] JVN#25280162 にあわせ、タイトル、概要、影響を受けるシステム、想定される影響、対策、ベンダ情報、参考情報を更新。 CVSS、CWE を IPA 値に変更。	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-2399

概要	Cross-site scripting (XSS) vulnerability in swfupload.swf in SWFupload 2.2.0.1 and earlier, as used in WordPress before 3.5.2, TinyMCE Image Manager 1.1 and earlier, and other products allows remote attackers to inject arbitrary web script or HTML via the buttonText parameter, a different vulnerability than CVE-2012-3414.
公表日	2012年4月22日8:55
登録日	2021年1月28日14:58
最終更新日	2024年11月21日10:39

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:wordpress:wordpress:3.0.5:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.5.2:::::::*
cpe:2.3:a:wordpress:wordpress:1.2.3:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.11:::::::*
cpe:2.3:a:wordpress:wordpress:1.3.3:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.6:::::::*
cpe:2.3:a:wordpress:wordpress:2.0:::::::*
cpe:2.3:a:wordpress:wordpress:2.1.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.2.3:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.2:::::::*
cpe:2.3:a:wordpress:wordpress:2.1:::::::*
cpe:2.3:a:wordpress:wordpress:1.1.1:::::::*
cpe:2.3:a:wordpress:wordpress:1.2.4:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.6:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.4:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.4:::::::*
cpe:2.3:a:wordpress:wordpress:3.0.2:::::::*
cpe:2.3:a:wordpress:wordpress:2.2:::::::*
cpe:2.3:a:wordpress:wordpress:1.2.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.1.3:::::::*
cpe:2.3:a:wordpress:wordpress:1.3.2:::::::*
cpe:2.3:a:wordpress:wordpress:3.0:::::::*
cpe:2.3:a:wordpress:wordpress:2.8:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.7:::::::*
cpe:2.3:a:wordpress:wordpress:2.1.2:::::::*
cpe:2.3:a:wordpress:wordpress:3.0.1:::::::*
cpe:2.3:a:wordpress:wordpress:1.2.5:a::::::
cpe:2.3:a:wordpress:wordpress:2.7.1:::::::*
cpe:2.3:a:wordpress:wordpress:0.71:::::::*
cpe:2.3:a:wordpress:wordpress:2.6.3:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.5:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.3:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.4:a::::::
cpe:2.3:a:wordpress:wordpress:2.6.5:::::::*
cpe:2.3:a:wordpress:wordpress:3.1.3:::::::*
cpe:2.3:a:wordpress:wordpress:2.2.2:::::::*
cpe:2.3:a:wordpress:wordpress:2.3.3:::::::*
cpe:2.3:a:wordpress:wordpress:1.5.1.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.9:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.2.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.7:::::::*
cpe:2.3:a:wordpress:wordpress:1.5.2:::::::*
cpe:2.3:a:wordpress:wordpress::::::::		3.3.1
cpe:2.3:a:wordpress:wordpress:1.0.1:::::::*
cpe:2.3:a:wordpress:wordpress:3.0.4:::::::*
cpe:2.3:a:wordpress:wordpress:2.6.2:::::::*
cpe:2.3:a:wordpress:wordpress:2.9:::::::*
cpe:2.3:a:wordpress:wordpress:3.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.3.1:::::::*
cpe:2.3:a:wordpress:wordpress:1.0.2:::::::*
cpe:2.3:a:wordpress:wordpress:2.5.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.6.1:::::::*
cpe:2.3:a:wordpress:wordpress:1.5.1.2:::::::*
cpe:2.3:a:wordpress:wordpress:3.1.2:::::::*
cpe:2.3:a:wordpress:wordpress:1.2:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.5.1:::::::*
cpe:2.3:a:wordpress:wordpress:3.0.6:::::::*
cpe:2.3:a:wordpress:wordpress:2.9.2:::::::*
cpe:2.3:a:wordpress:wordpress:2.5:::::::*
cpe:2.3:a:wordpress:wordpress:3.1.1:::::::*
cpe:2.3:a:wordpress:wordpress:1.2.2:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.10:::::::*
cpe:2.3:a:wordpress:wordpress:2.9.1:::::::*
cpe:2.3:a:wordpress:wordpress:1.0:::::::*
cpe:2.3:a:wordpress:wordpress:3.3:::::::*
cpe:2.3:a:wordpress:wordpress:1.5:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.2:::::::*
cpe:2.3:a:wordpress:wordpress:1.5.1:::::::*
cpe:2.3:a:wordpress:wordpress:1.2.5:::::::*
cpe:2.3:a:wordpress:wordpress:3.0.3:::::::*
cpe:2.3:a:wordpress:wordpress:1.5.1.3:::::::*
cpe:2.3:a:wordpress:wordpress:2.9.1.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.3.2:::::::*
cpe:2.3:a:wordpress:wordpress:1.3:::::::*
cpe:2.3:a:wordpress:wordpress:2.6:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.5:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.8:::::::*
cpe:2.3:a:wordpress:wordpress:2.3:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://core.trac.wordpress.org/browser/branches/3.3/wp-includes/js/swfupload/swfupload.swf?rev=20503
2	http://core.trac.wordpress.org/browser/branches/3.3/wp-includes/js/swfupload/swfupload.swf?rev=20503
3	http://jvn.jp/en/jp/JVN25280162/index.html
4	http://jvn.jp/en/jp/JVN25280162/index.html
5	http://jvndb.jvn.jp/jvndb/JVNDB-2012-002110
6	http://jvndb.jvn.jp/jvndb/JVNDB-2012-002110
7	http://make.wordpress.org/core/2013/06/21/secure-swfupload/
8	http://make.wordpress.org/core/2013/06/21/secure-swfupload/
9	http://osvdb.org/81459
10	http://osvdb.org/81459
11	http://packetstormsecurity.com/files/120746/SWFUpload-Content-Spoofing-Cross-Site-Scripting.html
12	http://packetstormsecurity.com/files/120746/SWFUpload-Content-Spoofing-Cross-Site-Scripting.html
13	http://packetstormsecurity.com/files/122399/tinymce11-xss.txt
14	http://packetstormsecurity.com/files/122399/tinymce11-xss.txt
15	http://seclists.org/fulldisclosure/2013/Mar/110
16	http://seclists.org/fulldisclosure/2013/Mar/110
17	http://secunia.com/advisories/49138
18	http://secunia.com/advisories/49138
19	http://wordpress.org/news/2012/04/wordpress-3-3-2/	Patch Vendor Advisory
20	http://wordpress.org/news/2012/04/wordpress-3-3-2/	Patch Vendor Advisory
21	http://www.debian.org/security/2012/dsa-2470
22	http://www.debian.org/security/2012/dsa-2470
23	http://www.openwall.com/lists/oss-security/2013/07/18/13
24	http://www.openwall.com/lists/oss-security/2013/07/18/13
25	http://www.osvdb.org/91134
26	http://www.osvdb.org/91134
27	http://www.securityfocus.com/bid/53192
28	http://www.securityfocus.com/bid/53192
29	https://exchange.xforce.ibmcloud.com/vulnerabilities/75210
30	https://exchange.xforce.ibmcloud.com/vulnerabilities/75210

共通脆弱性一覧

構成1	以上	以下	より上	未満
cpe:2.3:a:wordpress:wordpress:3.0.5:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.5.2:::::::*
cpe:2.3:a:wordpress:wordpress:1.2.3:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.11:::::::*
cpe:2.3:a:wordpress:wordpress:1.3.3:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.6:::::::*
cpe:2.3:a:wordpress:wordpress:2.0:::::::*
cpe:2.3:a:wordpress:wordpress:2.1.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.2.3:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.2:::::::*
cpe:2.3:a:wordpress:wordpress:2.1:::::::*
cpe:2.3:a:wordpress:wordpress:1.1.1:::::::*
cpe:2.3:a:wordpress:wordpress:1.2.4:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.6:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.4:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.4:::::::*
cpe:2.3:a:wordpress:wordpress:3.0.2:::::::*
cpe:2.3:a:wordpress:wordpress:2.2:::::::*
cpe:2.3:a:wordpress:wordpress:1.2.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.1.3:::::::*
cpe:2.3:a:wordpress:wordpress:1.3.2:::::::*
cpe:2.3:a:wordpress:wordpress:3.0:::::::*
cpe:2.3:a:wordpress:wordpress:2.8:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.7:::::::*
cpe:2.3:a:wordpress:wordpress:2.1.2:::::::*
cpe:2.3:a:wordpress:wordpress:3.0.1:::::::*
cpe:2.3:a:wordpress:wordpress:1.2.5:a::::::
cpe:2.3:a:wordpress:wordpress:2.7.1:::::::*
cpe:2.3:a:wordpress:wordpress:0.71:::::::*
cpe:2.3:a:wordpress:wordpress:2.6.3:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.5:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.3:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.4:a::::::
cpe:2.3:a:wordpress:wordpress:2.6.5:::::::*
cpe:2.3:a:wordpress:wordpress:3.1.3:::::::*
cpe:2.3:a:wordpress:wordpress:2.2.2:::::::*
cpe:2.3:a:wordpress:wordpress:2.3.3:::::::*
cpe:2.3:a:wordpress:wordpress:1.5.1.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.9:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.2.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.7:::::::*
cpe:2.3:a:wordpress:wordpress:1.5.2:::::::*
cpe:2.3:a:wordpress:wordpress::::::::		3.3.1
cpe:2.3:a:wordpress:wordpress:1.0.1:::::::*
cpe:2.3:a:wordpress:wordpress:3.0.4:::::::*
cpe:2.3:a:wordpress:wordpress:2.6.2:::::::*
cpe:2.3:a:wordpress:wordpress:2.9:::::::*
cpe:2.3:a:wordpress:wordpress:3.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.3.1:::::::*
cpe:2.3:a:wordpress:wordpress:1.0.2:::::::*
cpe:2.3:a:wordpress:wordpress:2.5.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.6.1:::::::*
cpe:2.3:a:wordpress:wordpress:1.5.1.2:::::::*
cpe:2.3:a:wordpress:wordpress:3.1.2:::::::*
cpe:2.3:a:wordpress:wordpress:1.2:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.5.1:::::::*
cpe:2.3:a:wordpress:wordpress:3.0.6:::::::*
cpe:2.3:a:wordpress:wordpress:2.9.2:::::::*
cpe:2.3:a:wordpress:wordpress:2.5:::::::*
cpe:2.3:a:wordpress:wordpress:3.1.1:::::::*
cpe:2.3:a:wordpress:wordpress:1.2.2:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.10:::::::*
cpe:2.3:a:wordpress:wordpress:2.9.1:::::::*
cpe:2.3:a:wordpress:wordpress:1.0:::::::*
cpe:2.3:a:wordpress:wordpress:3.3:::::::*
cpe:2.3:a:wordpress:wordpress:1.5:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.2:::::::*
cpe:2.3:a:wordpress:wordpress:1.5.1:::::::*
cpe:2.3:a:wordpress:wordpress:1.2.5:::::::*
cpe:2.3:a:wordpress:wordpress:3.0.3:::::::*
cpe:2.3:a:wordpress:wordpress:1.5.1.3:::::::*
cpe:2.3:a:wordpress:wordpress:2.9.1.1:::::::*
cpe:2.3:a:wordpress:wordpress:2.3.2:::::::*
cpe:2.3:a:wordpress:wordpress:1.3:::::::*
cpe:2.3:a:wordpress:wordpress:2.6:::::::*
cpe:2.3:a:wordpress:wordpress:2.8.5:::::::*
cpe:2.3:a:wordpress:wordpress:2.0.8:::::::*
cpe:2.3:a:wordpress:wordpress:2.3:::::::*