製品・ソフトウェアに関する情報

JVN脆弱性詳細

Drupal の Barry Jaspan Image Pager におけるクロスサイトスクリプティングの脆弱性

タイトル	Drupal の Barry Jaspan Image Pager におけるクロスサイトスクリプティングの脆弱性
概要	Drupal の Barry Jaspan Image Pager には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2007年2月15日0:00
登録日	2012年6月26日15:46
最終更新日	2012年6月26日15:46

影響を受けるシステム

barry jaspan

image pager 4.7.x-1.x-dev および 2007-02-08 module 未満の 5.x-1.x-dev

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-1028	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-1028
National Vulnerability Database (NVD)
2	CVE-2007-1028	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-1028

ベンダー情報

No	名前	URL
barry jaspan
1	119293	http://drupal.org/node/119293

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-1028

概要	Cross-site scripting (XSS) vulnerability in the Barry Jaspan Image Pager 4.7.x-1.x-dev and 5.x-1.x-dev before 2007-02-08 module for Drupal allows remote attackers to inject arbitrary web script or HTML via unspecified vectors related to HTML entities and the IMG element.
概要	Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en Barry Jaspan Image Pager 4.7.x-1.x-dev y 5.x-1.x-dev versiones anteriores a 2007-02-08 módulo para Drupal, permite a atacantes remotos inyectar scripts web o HTML de su elección mediante vectores no especificados referidos a entidades HTML y el elemento IMG.
公表日	2007年2月21日20:28
登録日	2021年1月29日14:07
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:barry_jaspan:image_pager:4.7:::::::*
cpe:2.3:a:barry_jaspan:image_pager:5.0:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://drupal.org/node/119293	cve@mitre.org
2	http://osvdb.org/35151	cve@mitre.org
3	http://www.securityfocus.com/bid/22586	cve@mitre.org
4	http://www.vupen.com/english/advisories/2007/0636	cve@mitre.org
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/32539	cve@mitre.org
6	http://drupal.org/node/119293	af854a3a-2127-422b-91ae-364da2661108
7	http://osvdb.org/35151	af854a3a-2127-422b-91ae-364da2661108
8	http://www.securityfocus.com/bid/22586	af854a3a-2127-422b-91ae-364da2661108
9	http://www.vupen.com/english/advisories/2007/0636	af854a3a-2127-422b-91ae-364da2661108
10	https://exchange.xforce.ibmcloud.com/vulnerabilities/32539	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧