NVD脆弱性詳細
Exploit、PoC検索
CVE-2012-4071
概要

Cross-site scripting (XSS) vulnerability in the comments module in the RSGallery2 (com_rsgallery2) component before 2.3.0 for Joomla! 1.5.x, and before 3.2.0 for Joomla! 2.5.x, allows remote attackers to inject arbitrary web script or HTML via crafted BBCode markup in a comment.

公表日 2012年8月10日19:34
登録日 2021年1月28日15:02
最終更新日 2024年11月21日10:42
CVSS2.0 : MEDIUM
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:P/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I)
可用性への影響(A) なし
全ての特権を取得 いいえ
ユーザー権限を取得 いいえ
その他の権限を取得 いいえ
ユーザー操作が必要 はい
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:a:rsgallery2:com_rsgallery2:*:*:*:*:*:*:*:* 2.2.1
cpe:2.3:a:rsgallery2:com_rsgallery2:1.9.0-4:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.9.4:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.9.5:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.1:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.2:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.5:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.6:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.7:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.8:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.9:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.10:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.11:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.13:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.14:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.0:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.1:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.2:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.3:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.4:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.5:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.6:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.7:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.8:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.10:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.11:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.12.0:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.12.1:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.12.2:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.13.0:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.13.1:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.14.0:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.14.1:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:2.1.0:beta:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:2.2.0:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:a:joomla:joomla\!:1.5.0:*:*:*:*:*:*:*
2 cpe:2.3:a:joomla:joomla\!:1.5.1:*:*:*:*:*:*:*
3 cpe:2.3:a:joomla:joomla\!:1.5.2:*:*:*:*:*:*:*
4 cpe:2.3:a:joomla:joomla\!:1.5.3:*:*:*:*:*:*:*
5 cpe:2.3:a:joomla:joomla\!:1.5.4:*:*:*:*:*:*:*
6 cpe:2.3:a:joomla:joomla\!:1.5.5:*:*:*:*:*:*:*
7 cpe:2.3:a:joomla:joomla\!:1.5.6:*:*:*:*:*:*:*
8 cpe:2.3:a:joomla:joomla\!:1.5.7:*:*:*:*:*:*:*
9 cpe:2.3:a:joomla:joomla\!:1.5.8:*:*:*:*:*:*:*
10 cpe:2.3:a:joomla:joomla\!:1.5.9:*:*:*:*:*:*:*
11 cpe:2.3:a:joomla:joomla\!:1.5.10:*:*:*:*:*:*:*
12 cpe:2.3:a:joomla:joomla\!:1.5.11:*:*:*:*:*:*:*
13 cpe:2.3:a:joomla:joomla\!:1.5.12:*:*:*:*:*:*:*
14 cpe:2.3:a:joomla:joomla\!:1.5.13:*:*:*:*:*:*:*
15 cpe:2.3:a:joomla:joomla\!:1.5.14:*:*:*:*:*:*:*
16 cpe:2.3:a:joomla:joomla\!:1.5.15:rc:*:*:*:*:*:*
17 cpe:2.3:a:joomla:joomla\!:1.5.15:*:*:*:*:*:*:*
18 cpe:2.3:a:joomla:joomla\!:1.5.16:*:*:*:*:*:*:*
19 cpe:2.3:a:joomla:joomla\!:1.5.17:*:*:*:*:*:*:*
20 cpe:2.3:a:joomla:joomla\!:1.5.18:*:*:*:*:*:*:*
21 cpe:2.3:a:joomla:joomla\!:1.5.19:*:*:*:*:*:*:*
22 cpe:2.3:a:joomla:joomla\!:1.5.20:*:*:*:*:*:*:*
23 cpe:2.3:a:joomla:joomla\!:1.5.21:*:*:*:*:*:*:*
24 cpe:2.3:a:joomla:joomla\!:1.5.22:*:*:*:*:*:*:*
25 cpe:2.3:a:joomla:joomla\!:1.5.23:*:*:*:*:*:*:*
26 cpe:2.3:a:joomla:joomla\!:1.5.24:*:*:*:*:*:*:*
27 cpe:2.3:a:joomla:joomla\!:1.5.25:*:*:*:*:*:*:*
28 cpe:2.3:a:joomla:joomla\!:1.5.26:*:*:*:*:*:*:*
構成2 以上 以下 より上 未満
cpe:2.3:a:rsgallery2:com_rsgallery2:*:*:*:*:*:*:*:* 3.1.0
cpe:2.3:a:rsgallery2:com_rsgallery2:1.9.0-4:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.9.4:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.9.5:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.1:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.2:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.5:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.6:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.7:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.8:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.9:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.10:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.11:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.13:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.10.14:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.0:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.1:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.2:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.3:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.4:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.5:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.6:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.7:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.8:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.10:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.11.11:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.12.0:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.12.1:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.12.2:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.13.0:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.13.1:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.14.0:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:1.14.1:alpha:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:2.1.0:beta:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:2.1.1:*:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:3.0:rc1:*:*:*:*:*:*
cpe:2.3:a:rsgallery2:com_rsgallery2:3.0.1:*:*:*:*:*:*:*
実行環境
1 cpe:2.3:a:joomla:joomla\!:2.5.0:*:*:*:*:*:*:*
2 cpe:2.3:a:joomla:joomla\!:2.5.1:*:*:*:*:*:*:*
3 cpe:2.3:a:joomla:joomla\!:2.5.2:*:*:*:*:*:*:*
4 cpe:2.3:a:joomla:joomla\!:2.5.3:*:*:*:*:*:*:*
5 cpe:2.3:a:joomla:joomla\!:2.5.4:*:*:*:*:*:*:*
6 cpe:2.3:a:joomla:joomla\!:2.5.5:*:*:*:*:*:*:*
7 cpe:2.3:a:joomla:joomla\!:2.5.6:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧
JVN脆弱性情報
Joomla! 用 RSGallery2 コンポーネントにおけるクロスサイトスクリプティングの脆弱性
タイトル Joomla! 用 RSGallery2 コンポーネントにおけるクロスサイトスクリプティングの脆弱性
概要

Joomla! 用 RSGallery2 (com_rsgallery2) コンポーネントのコメントモジュールには、クロスサイトスクリプティングの脆弱性が存在します。

想定される影響 第三者により、コメントの中の巧妙に細工された BBCode のマークアップを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2012年8月10日0:00
登録日 2012年8月13日12:23
最終更新日 2012年8月13日12:23
影響を受けるシステム
RSGallery2 Team
RSGallery2 2.3.0 未満 (Joomla! 1.5.x)
RSGallery2 3.2.0 未満 (Joomla! 2.5.x)
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2012年08月13日]
  掲載		 2018年2月17日10:37