NVD脆弱性詳細
Exploit、PoC検索
CVE-2012-1252
概要

Cross-site scripting (XSS) vulnerability in RSSOwl before 2.1.1 allows remote attackers to inject arbitrary web script or HTML via a feed, a different vulnerability than CVE-2006-4760.

公表日 2012年6月5日0:55
登録日 2021年1月28日14:55
最終更新日 2024年11月21日10:36
CVSS2.0 : MEDIUM
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:P/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I)
可用性への影響(A) なし
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 はい
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:rssowl:rssowl:2.0:rc2:*:*:*:*:*:*
cpe:2.3:a:rssowl:rssowl:2.0.2:*:*:*:*:*:*:*
cpe:2.3:a:rssowl:rssowl:2.0:milestone7:*:*:*:*:*:*
cpe:2.3:a:rssowl:rssowl:2.0.5:*:*:*:*:*:*:*
cpe:2.3:a:rssowl:rssowl:2.0:rc3:*:*:*:*:*:*
cpe:2.3:a:rssowl:rssowl:2.0.4:*:*:*:*:*:*:*
cpe:2.3:a:rssowl:rssowl:2.0:milestone8:*:*:*:*:*:*
cpe:2.3:a:rssowl:rssowl:2.0:milestone5a:*:*:*:*:*:*
cpe:2.3:a:rssowl:rssowl:2.0.3:*:*:*:*:*:*:*
cpe:2.3:a:rssowl:rssowl:2.0.1:*:*:*:*:*:*:*
cpe:2.3:a:rssowl:rssowl:2.0:*:*:*:*:*:*:*
cpe:2.3:a:rssowl:rssowl:2.0.6:*:*:*:*:*:*:*
cpe:2.3:a:rssowl:rssowl:*:*:*:*:*:*:*:* 2.1
cpe:2.3:a:rssowl:rssowl:2.0:milestone6:*:*:*:*:*:*
cpe:2.3:a:rssowl:rssowl:2.0:milestone9:*:*:*:*:*:*
cpe:2.3:a:rssowl:rssowl:2.0:milestone8a:*:*:*:*:*:*
cpe:2.3:a:rssowl:rssowl:2.0:rc1:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
RSSOwl において任意のスクリプトが実行される脆弱性
タイトル RSSOwl において任意のスクリプトが実行される脆弱性
概要

RSSOwl には、任意のスクリプトが実行される脆弱性が存在します。 RSSOwl は、RSS/Atom フィードリーダーです。RSSOwl には、フィード内の情報を HTML ページに出力する際の処理が不適切なため、ユーザのブラウザ上でフィードに埋め込まれた任意のスクリプトが実行される脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 株式会社 サイバーディフェンス研究所 福森 大喜 氏

想定される影響 ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
対策

[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
公表日 2012年5月25日0:00
登録日 2012年5月25日12:01
最終更新日 2012年5月25日12:01
影響を受けるシステム
RSSOwl
RSSOwl バージョン 2.1.1 より前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2012年05月25日]
  掲載		 2018年2月17日10:37