製品・ソフトウェアに関する情報

JVN脆弱性詳細

TYPO3 の t3lib_div::quoteJSvalue API 関数におけるクロスサイトスクリプティングの脆弱性

タイトル	TYPO3 の t3lib_div::quoteJSvalue API 関数におけるクロスサイトスクリプティングの脆弱性
概要	TYPO3 の t3lib_div::quoteJSvalue API 関数には、不完全なブラックリストにより、クロスサイトスクリプティング攻撃を実行される脆弱性が存在します。
想定される影響	第三者により、特定の HTML5 JavaScript イベントを介して、クロスサイトスクリプティング攻撃を実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年8月15日0:00
登録日	2012年9月7日15:43
最終更新日	2012年11月15日14:25

影響を受けるシステム

TYPO3 Association

TYPO3 4.5.19 未満の 4.5.x

TYPO3 4.6.12 未満の 4.6.x

TYPO3 4.7.4 未満の 4.7.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-3530	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-3530
National Vulnerability Database (NVD)
2	CVE-2012-3530	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-3530

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Debian Security Advisory
1	DSA-2537	http://www.debian.org/security/2012/dsa-2537
TYPO3 Security Bulletin
2	TYPO3-CORE-SA-2012-004	http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2012-004/

変更履歴

No	変更内容	変更日
0	[2012年09月07日] 掲載 [2012年11月15日] ベンダ情報：Debian (DSA-2537) を追加	2018年2月17日10:37

NVD脆弱性情報

CVE-2012-3530

概要	Incomplete blacklist vulnerability in the t3lib_div::quoteJSvalue API function in TYPO3 4.5.x before 4.5.19, 4.6.x before 4.6.12 and 4.7.x before 4.7.4 allows remote attackers to conduct cross-site scripting (XSS) attacks via certain HTML5 JavaScript events.
公表日	2012年9月6日8:55
登録日	2021年1月28日15:00
最終更新日	2024年11月21日10:41

影響を受けるソフトウェアの構成

No	URL	タグ
1	http://osvdb.org/84772
2	http://osvdb.org/84772
3	http://secunia.com/advisories/50287	Vendor Advisory
4	http://secunia.com/advisories/50287	Vendor Advisory
5	http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2012-004/	Vendor Advisory
6	http://typo3.org/teams/security/security-bulletins/typo3-core/typo3-core-sa-2012-004/	Vendor Advisory
7	http://www.debian.org/security/2012/dsa-2537
8	http://www.debian.org/security/2012/dsa-2537
9	http://www.openwall.com/lists/oss-security/2012/08/22/8
10	http://www.openwall.com/lists/oss-security/2012/08/22/8
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/77794
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/77794