製品・ソフトウェアに関する情報

JVN脆弱性詳細

PHP Scripts Mall Car Rental Script におけるクロスサイトスクリプティングの脆弱性

Title	PHP Scripts Mall Car Rental Script におけるクロスサイトスクリプティングの脆弱性
Summary	PHP Scripts Mall Car Rental Script には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	情報を取得される、および情報を改ざんされる可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Aug. 8, 2018, midnight
Registration Date	Nov. 1, 2018, 10:14 a.m.
Last Update	Nov. 1, 2018, 10:14 a.m.

Affected System

PHP Scripts Mall Pvt Ltd

Car Rental Script 2.0.8

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-15182	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-15182
National Vulnerability Database (NVD)
2	CVE-2018-15182	https://nvd.nist.gov/vuln/detail/CVE-2018-15182
関連文書
3	CVE-2018-15182: Car Rental Script-2.0.8 has Stored XSS Vulnerability	https://gkaim.com/cve-2018-15182-vikas-chaudhary/

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
PHP Scripts Mall
1	Car Rental Script	https://www.phpscriptsmall.com/product/car-rental-script/

Change Log

No	Changed Details	Date of change
1	[2018年11月01日] 掲載	Nov. 1, 2018, 10:14 a.m.

NVD Vulnerability Information

CVE-2018-15182

Summary	PHP Scripts Mall Car Rental Script 2.0.8 has XSS via the FirstName and LastName fields.
Publication Date	Aug. 10, 2018, 4:29 a.m.
Registration Date	March 1, 2021, 6:59 p.m.
Last Update	Nov. 21, 2024, 12:50 p.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:car_rental_script_project:car_rental_script:2.0.8:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	https://gkaim.com/cve-2018-15182-vikas-chaudhary/		Exploit Third Party Advisory
2	https://gkaim.com/cve-2018-15182-vikas-chaudhary/		Exploit Third Party Advisory

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html