製品・ソフトウェアに関する情報

JVN脆弱性詳細

VP-ASP Shopping Cart の shopcontent.asp におけるクロスサイトスクリプティングの脆弱性

Title	VP-ASP Shopping Cart の shopcontent.asp におけるクロスサイトスクリプティングの脆弱性
Summary	VP-ASP Shopping Cart の shopcontent.asp には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、type パラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 21, 2007, midnight
Registration Date	Dec. 20, 2012, 6:19 p.m.
Last Update	Dec. 20, 2012, 6:19 p.m.

Affected System

vpasp

vp-asp shopping cart 6.50 およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2790	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2790
National Vulnerability Database (NVD)
2	CVE-2007-2790	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2790

ベンダー情報

No	Name	URL
vp-asp
1	Security Fixes for VP-ASP	http://helpnotes.vpasp.com/fixes.asp

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-2790

Summary	Cross-site scripting (XSS) vulnerability in shopcontent.asp in VP-ASP Shopping Cart 6.50, and possibly earlier, allows remote attackers to inject arbitrary web script or HTML via the type parameter.
Summary	Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en shopcontent.asp en VP-ASP Shopping Cart 6.50, y posiblemente anteriores, permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro type.
Publication Date	May 22, 2007, 9:30 a.m.
Registration Date	Jan. 29, 2021, 2:13 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:vp-asp:vp-asp_shopping_cart::::::::			6.50

Related information, measures and tools

No	URL	refsource
1	http://osvdb.org/36095	cve@mitre.org
2	http://redlevel.org/wp-content/uploads/vpasp-650.txt	cve@mitre.org
3	http://secunia.com/advisories/25314	cve@mitre.org
4	http://securityreason.com/securityalert/2728	cve@mitre.org
5	http://www.securityfocus.com/archive/1/468834/100/0/threaded	cve@mitre.org
6	http://www.securitytracker.com/id?1018083	cve@mitre.org
7	http://www.vpasp.com/helpnotes/fixes.asp?version=v650	cve@mitre.org
8	http://www.vupen.com/english/advisories/2007/1866	cve@mitre.org
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/34345	cve@mitre.org
10	http://osvdb.org/36095	af854a3a-2127-422b-91ae-364da2661108
11	http://redlevel.org/wp-content/uploads/vpasp-650.txt	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/25314	af854a3a-2127-422b-91ae-364da2661108
13	http://securityreason.com/securityalert/2728	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/archive/1/468834/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securitytracker.com/id?1018083	af854a3a-2127-422b-91ae-364da2661108
16	http://www.vpasp.com/helpnotes/fixes.asp?version=v650	af854a3a-2127-422b-91ae-364da2661108
17	http://www.vupen.com/english/advisories/2007/1866	af854a3a-2127-422b-91ae-364da2661108
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/34345	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List