製品・ソフトウェアに関する情報

JVN脆弱性詳細

Joomla! 用の Ryan Demmer JCE におけるクロスサイトスクリプティングの脆弱性

Title	Joomla! 用の Ryan Demmer JCE におけるクロスサイトスクリプティングの脆弱性
Summary	Joomla! (com_jce) 用の Ryan Demmer Joomla Content Editor (JCE) の JCE Admin コンポーネントの jce.php には、クロスサイトスクリプティングの脆弱性が存在します。本脆弱性は、CVE-2006-6166 とは異なる脆弱性です。
Possible impacts	第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) img パラメータ (2) title パラメータ (3) w パラメータ (4) h パラメータ
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Dec. 10, 2006, midnight
Registration Date	Dec. 20, 2012, 6:02 p.m.
Last Update	Dec. 20, 2012, 6:02 p.m.

Affected System

Widget Factory Limited

Joomla Content Editor 1.1.0 beta 2 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6420	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6420
National Vulnerability Database (NVD)
2	CVE-2006-6420	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6420

ベンダー情報

No	Name	URL
ryan demmer
1	Top Page	http://www.joomlacontenteditor.net/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2006-6420

Summary	Multiple cross-site scripting (XSS) vulnerabilities in jce.php in the JCE Admin Component in Ryan Demmer Joomla Content Editor (JCE) 1.1.0 beta 2 and earlier for Joomla! (com_jce) allow remote attackers to inject arbitrary web script or HTML via the (1) img, (2) title, (3) w, or (4) h parameter, different vectors than CVE-2006-6166. NOTE: The provenance of this information is unknown; the details are obtained solely from third party information.
Summary	Múltiples vulnerabildades de secuencias de comandos en sitios cruzandos (XSS) en jce.php en JCE Admin Component en Ryan Demmer Joomla Content Editor (JCE) 1.1.0 beta 2 y anteriores para Joomla! (com_jce) permite a un atacante remoto inyectar secuencias de comandos web o HTML a través de los parámetros (1) img, (2) title, (3) w, o (4) h, vectores diferentes que CVE-2006-6166. NOTA: la procedencia de esta información es desconocida; los detalles han sido obtenidos a partir de la información de terceros.
Publication Date	Dec. 10, 2006, 8:28 p.m.
Registration Date	Jan. 29, 2021, 3:51 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:ryan_demmer:joomla_content_editor:1.0.4:::::::*
cpe:2.3:a:ryan_demmer:joomla_content_editor:1.1.0_beta2:::::::*

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/23160	cve@mitre.org
2	http://www.securityfocus.com/bid/21496	cve@mitre.org
3	http://www.vupen.com/english/advisories/2006/4903	cve@mitre.org
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/30799	cve@mitre.org
5	http://secunia.com/advisories/23160	af854a3a-2127-422b-91ae-364da2661108
6	http://www.securityfocus.com/bid/21496	af854a3a-2127-422b-91ae-364da2661108
7	http://www.vupen.com/english/advisories/2006/4903	af854a3a-2127-422b-91ae-364da2661108
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/30799	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List