| タイトル | 日本語版 Zen Cart におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Zen Cart は、オープンソースのショッピングサイト構築システムです。日本語版 Zen Cart には、クロスサイトスクリプティングの脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 馬場 将次 氏 |
| 想定される影響 | 管理者としてログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。 |
| 対策 | Zen Cart v1.5 ja 系をお使いの場合: [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 Zen Cart v1.3 jp 系をお使いの場合: [パッチを適用する] 開発者が提供する情報をもとに、対応するパッチを適用してください。 |
| 公表日 | 2015年2月25日0:00 |
| 登録日 | 2015年2月25日14:04 |
| 最終更新日 | 2015年3月2日14:12 |
| CVSS2.0 : 注意 | |
| スコア | 2.6 |
|---|---|
| ベクター | AV:N/AC:H/Au:N/C:N/I:P/A:N |
| Zen Cart |
| Zen Cart v1.3.0.2 jp8 およびそれ以前 |
| Zen Cart v1.5.1 ja およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2015年02月25日] 掲載 [2015年03月02日] ベンダ情報:Zen Cart (JPCERT/CC 脆弱性情報ハンドリングチームより、Zen Cartにおけるクロスサイトスクリプティングの脆弱性があるとのことで、1.5.3、1.5.4からソースを持ってきて変更し、対応しました。) を追加 参考情報:National Vulnerability Database (NVD) (CVE-2015-0882) を追加 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site scripting (XSS) vulnerabilities in zencart-ja (aka Zen Cart Japanese edition) 1.3 jp through 1.3.0.2 jp8 and 1.5 ja through 1.5.1 ja allow remote attackers to inject arbitrary web script or HTML via a crafted parameter, related to admin/includes/init_includes/init_sanitize.php and includes/init_includes/init_sanitize.php. |
|---|---|
| 公表日 | 2015年2月27日11:59 |
| 登録日 | 2021年1月26日14:45 |
| 最終更新日 | 2024年11月21日11:23 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:zen-cart:zen_cart:1.3.0.0:*:*:ja:*:*:*:* | |||||
| cpe:2.3:a:zen-cart:zen_cart:1.3.0.1:*:*:ja:*:*:*:* | |||||
| cpe:2.3:a:zen-cart:zen_cart:1.3.0.2:*:*:ja:*:*:*:* | |||||
| cpe:2.3:a:zen-cart:zen_cart:1.5.0:*:*:ja:*:*:*:* | |||||
| cpe:2.3:a:zen-cart:zen_cart:1.5.1:*:*:ja:*:*:*:* | |||||