製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Jinzora Media Jukebox におけるクロスサイトスクリプティングの脆弱性

タイトル	Jinzora Media Jukebox におけるクロスサイトスクリプティングの脆弱性
概要	Jinzora Media Jukebox には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) index.php への frontend パラメータ (2) index.php への set_frontend パラメータ (3) index.php への jz_path パラメータ (4) index.php への theme パラメータ (5) index.php への set_theme パラメータ (6) ajax_request.php への frontend パラメータ (7) ajax_request.php への theme パラメータ (8) ajax_request.php への language パラメータ (9) slim.php への jz_path パラメータ (10) popup.php への frontend パラメータ (11) popup.php への theme パラメータ (12) popup.php への jz_path パラメータ (13) index.php および slim.php への PATH_INFO (14) popup.php への playlistedit アクションの query パラメータ (15) popup.php への sitenews アクションの siteNewsData パラメータ
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年2月21日0:00
登録日	2012年9月25日16:59
最終更新日	2012年9月25日16:59

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:P/A:N

影響を受けるシステム

jinzora

media jukebox 2.7.5

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0877	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0877
National Vulnerability Database (NVD)
2	CVE-2008-0877	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0877

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
jinzora
1	Jinzora Media Server	http://en.sourceforge.jp/projects/sfnet_jinzora/

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-0877

概要	Multiple cross-site scripting (XSS) vulnerabilities in Jinzora Media Jukebox 2.7.5 allow remote attackers to inject arbitrary web script or HTML via the (1) frontend, (2) set_frontend, (3) jz_path, (4) theme, and (5) set_theme parameters to (a) index.php; the frontend, theme, and (6) language parameters to (b) ajax_request.php; the jz_path parameter to (c) slim.php; the frontend, theme, and jz_path parameters to (d) popup.php; the (13) PATH_INFO to index.php and (e) slim.php; and the (14) query parameter in a playlistedit action and (15) siteNewsData parameter in a sitenews action to (f) popup.php.
概要	Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Jinzora Media Jukebox 2.7.5 permiten a atacantes remotos inyectar web script o HTML de su elección a través de los parámetros (1) frontend, (2) set_frontend, (3) jz_path, (4) theme, y (5) set_theme de (a) index.php; los parámetros frontend, theme, y (6) language de (b) ajax_request.php; el parámetro jz_path de (c) slim.php; los parámetros frontend, theme, y jz_path de (d) popup.php; el parámetro (13) PATH_INFO de index.php y (e) slim.php; y el parámetro (14) query de una acción playlistedit y el parámetro(15) siteNewsData de una acción sitenews de (f) popup.php.
公表日	2008年2月22日4:44
登録日	2021年1月29日13:32
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:jinzora:media_jukebox:2.7.5:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/29023	cve@mitre.org
2	http://securityreason.com/securityalert/3683	cve@mitre.org
3	http://www.securityfocus.com/archive/1/488326/100/0/threaded	cve@mitre.org
4	http://www.securityfocus.com/bid/27876	cve@mitre.org
5	http://secunia.com/advisories/29023	af854a3a-2127-422b-91ae-364da2661108
6	http://securityreason.com/securityalert/3683	af854a3a-2127-422b-91ae-364da2661108
7	http://www.securityfocus.com/archive/1/488326/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
8	http://www.securityfocus.com/bid/27876	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html