製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

DokuWiki の inc/template.php におけるクロスサイトスクリプティングの脆弱性

タイトル	DokuWiki の inc/template.php におけるクロスサイトスクリプティングの脆弱性
概要	DokuWiki の inc/template.php 内の tpl_mediaFileList 関数には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、lib/exe/ajax.php の medialist アクションの ns パラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2012年7月13日0:00
登録日	2012年7月17日16:45
最終更新日	2012年11月26日16:46

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:P/A:N

影響を受けるシステム

Andreas Gohr

DokuWiki 2012-01-25b 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-0283	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-0283
National Vulnerability Database (NVD)
2	CVE-2012-0283	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0283

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
DokuWiki
1	FS#2561 - XSS in lib/exe/ajax.php	http://bugs.dokuwiki.org/index.php?do=details&task_id=2561
Fedora Update Notification
2	FEDORA-2012-16550	http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090755.html
3	FEDORA-2012-16605	http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090938.html
4	FEDORA-2012-16614	http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090899.html

変更履歴

No	変更内容	変更日
0	[2012年07月17日] 掲載 [2012年11月26日] ベンダ情報：Fedora Project (FEDORA-2012-16605) を追加ベンダ情報：Fedora Project (FEDORA-2012-16614) を追加ベンダ情報：Fedora Project (FEDORA-2012-16550) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-0283

概要	Cross-site scripting (XSS) vulnerability in the tpl_mediaFileList function in inc/template.php in DokuWiki before 2012-01-25b allows remote attackers to inject arbitrary web script or HTML via the ns parameter in a medialist action to lib/exe/ajax.php.
公表日	2012年7月14日6:55
登録日	2021年1月28日14:52
最終更新日	2024年11月21日10:34

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:andreas_gohr:dokuwiki:2006-11-06:::::::*
cpe:2.3:a:andreas_gohr:dokuwiki:2006-03-05:::::::*
cpe:2.3:a:andreas_gohr:dokuwiki:2011-05-25:::::::*
cpe:2.3:a:andreas_gohr:dokuwiki:2011-05-25c:::::::*
cpe:2.3:a:andreas_gohr:dokuwiki:2005-09-22:::::::*
cpe:2.3:a:andreas_gohr:dokuwiki:2005-07-01:::::::*
cpe:2.3:a:andreas_gohr:dokuwiki:2010-11-07a:::::::*
cpe:2.3:a:andreas_gohr:dokuwiki:2009-12-25c:::::::*
cpe:2.3:a:andreas_gohr:dokuwiki:2009-02-14b:::::::*
cpe:2.3:a:andreas_gohr:dokuwiki:2012-01-25:::::::*
cpe:2.3:a:andreas_gohr:dokuwiki:2005-09-19:::::::*
cpe:2.3:a:andreas_gohr:dokuwiki:2011-05-25a:::::::*
cpe:2.3:a:andreas_gohr:dokuwiki:2006-03-09:::::::*
cpe:2.3:a:andreas_gohr:dokuwiki:2008-05-05:::::::*
cpe:2.3:a:andreas_gohr:dokuwiki::::::::			2012-01-25a
cpe:2.3:a:andreas_gohr:dokuwiki:2007-06-26:::::::*
cpe:2.3:a:andreas_gohr:dokuwiki:2007-07-13:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://bugs.dokuwiki.org/index.php?do=details&task_id=2561		Vendor Advisory
2	http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090755.html
3	http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090899.html
4	http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090938.html
5	http://secunia.com/secunia_research/2012-24/		Vendor Advisory
6	http://security.gentoo.org/glsa/glsa-201301-07.xml
7	http://www.securityfocus.com/bid/54439
8	http://bugs.dokuwiki.org/index.php?do=details&task_id=2561		Vendor Advisory
9	http://www.securityfocus.com/bid/54439
10	http://security.gentoo.org/glsa/glsa-201301-07.xml
11	http://secunia.com/secunia_research/2012-24/		Vendor Advisory
12	http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090938.html
13	http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090899.html
14	http://lists.fedoraproject.org/pipermail/package-announce/2012-October/090755.html

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html