製品・ソフトウェアに関する情報
脆弱性検索
web2py のソーシャルブックマークウィジェットにおけるクロスサイトスクリプティングの脆弱性
タイトル web2py のソーシャルブックマークウィジェットにおけるクロスサイトスクリプティングの脆弱性
概要

web2py が提供するソーシャルブックマークウィジェット (share.js) には、クロスサイトスクリプティングの脆弱性が存在します。 web2py は、ウェブアプリケーションを作成、デザインするためのフレームワークです。web2py が提供するソーシャルブックマークウィジェットには、クロスサイトスクリプティングの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社Everforth 小菅 祐史 氏

想定される影響 share.js を使用する web2py アプリケーションにアクセスした場合、ユーザのウェブブラウザ上で任意のスクリプトが実行される可能性があります。
対策

[アップデートし、share.js ファイルを置き換える] 開発者が提供する情報をもとに、最新版へアップデートし、各アプリケーションが使用している share.js を置き換えてください。
公表日 2013年5月20日0:00
登録日 2013年5月20日12:00
最終更新日 2013年5月20日12:00
CVSS2.0 : 警告
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:P/A:N
影響を受けるシステム
web2py
web2py 2.3.1 より前のバージョンに同梱されている share.js ウィジェット
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2013年05月20日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2013-2311
概要

Cross-site scripting (XSS) vulnerability in static/js/share.js (aka the social bookmarking widget) in Web2py before 2.3.1 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

公表日 2013年5月22日22:29
登録日 2021年1月26日15:38
最終更新日 2024年11月21日10:51
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:web2py:web2py:1.41.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.56.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.54.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.12:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.64.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.81.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.64.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.81.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.93.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.59.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.64.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.7:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.28.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.60.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.67.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.71.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.25.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.72.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.75.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.23.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.68.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:2.0.1-11:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.56.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:2.1.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.83.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.40.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.44.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.24.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.75.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.16.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.62.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.76.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.75.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.70.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.92.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.26.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.21.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.72.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.77.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.61.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.85.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:*:*:*:*:*:*:*:* 2.2.1
cpe:2.3:a:web2py:web2py:1.63.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.77.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.43.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.96.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.76.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.56.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.22.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.50.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.52.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.75.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.91.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.81.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.91.6:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.47.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.9:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.87.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.90.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.87.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.90.6:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.58.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.27.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.82.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.55.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.80.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.6:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.56.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.2-4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.89.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.90.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.68.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.85.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.11:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.19.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.81.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.90.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.18.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.7:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.98.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.89.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.57.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.30.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.78.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.29.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.75.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.79.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.86.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.63.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.96.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.69.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.13:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.84.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.66.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.63.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.63.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.90.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.78.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.42.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.95.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.93.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.96.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.46.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.91.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.5:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.64.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.76.4:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.20.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.45.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.67.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.67.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.53.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.99.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.86.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.31.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.84.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.74.8:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.76.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.56.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.65.3-10:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.88.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.73.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.17.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.87.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.49.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.79.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.94.6:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.77.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.48.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.76.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.81.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.91.2:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.97.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.83.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.51.0:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.98.1:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.63.3:*:*:*:*:*:*:*
cpe:2.3:a:web2py:web2py:1.63.4:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧