製品・ソフトウェアに関する情報

JVN脆弱性詳細

Moodle のブログの実装におけるクロスサイトスクリプティングの脆弱性

Title	Moodle のブログの実装におけるクロスサイトスクリプティングの脆弱性
Summary	Moodle にブログを実装する blog/lib.php には、Internet Explorer が使用されている場合、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、blog/index.php への巧妙に細工されたパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	July 21, 2012, midnight
Registration Date	July 24, 2012, 4:08 p.m.
Last Update	Nov. 16, 2012, 10:15 a.m.

Affected System

Moodle

Moodle 1.9.18 未満の 1.9.x

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-2362	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-2362
National Vulnerability Database (NVD)
2	CVE-2012-2362	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-2362

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Moodle
1	MDL-31745 blog: Fixed up encoding issue within blog	http://git.moodle.org/gw?p=moodle.git;a=commit;h=038131c8b5614f18c14d964dc53b6960ae6c30d8
2	MSA-12-0033: Cross-site scripting vulnerability in Blog	https://moodle.org/mod/forum/discuss.php?d=203052
3	Top Page	http://moodle.org/

Change Log

No	Changed Details	Date of change
0	[2012年07月24日] 掲載 [2012年11月16日] ベンダ情報：Moodle (MSA-12-0033: Cross-site scripting vulnerability in Blog) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2012-2362

Summary	Cross-site scripting (XSS) vulnerability in blog/lib.php in the blog implementation in Moodle 1.9.x before 1.9.18, when Internet Explorer is used, allows remote attackers to inject arbitrary web script or HTML via a crafted parameter to blog/index.php.
Publication Date	July 21, 2012, 12:38 p.m.
Registration Date	Jan. 28, 2021, 2:58 p.m.
Last Update	Nov. 21, 2024, 10:38 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource	タグ
1	http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=038131c8b5614f18c14d964dc53b6960ae6c30d8
2	http://git.moodle.org/gw?p=moodle.git%3Ba=commit%3Bh=038131c8b5614f18c14d964dc53b6960ae6c30d8
3	http://openwall.com/lists/oss-security/2012/05/23/2
4	http://openwall.com/lists/oss-security/2012/05/23/2
5	http://osvdb.org/82069
6	http://osvdb.org/82069
7	https://moodle.org/mod/forum/discuss.php?d=203052
8	https://moodle.org/mod/forum/discuss.php?d=203052

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html