NVD脆弱性詳細

CVE-2012-4451

概要	Multiple cross-site scripting (XSS) vulnerabilities in Zend Framework 2.0.x before 2.0.1 allow remote attackers to inject arbitrary web script or HTML via unspecified input to (1) Debug, (2) Feed\PubSubHubbub, (3) Log\Formatter\Xml, (4) Tag\Cloud\Decorator, (5) Uri, (6) View\Helper\HeadStyle, (7) View\Helper\Navigation\Sitemap, or (8) View\Helper\Placeholder\Container\AbstractStandalone, related to Escaper.
公表日	2020年1月4日2:15
登録日	2021年1月28日15:03
最終更新日	2024年11月21日10:42

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:zend:zend_framework::::::::					2.0.1

構成2	以上	以下	より上	未満
cpe:2.3:o:fedoraproject:fedora:17:::::::*
cpe:2.3:o:fedoraproject:fedora:16:::::::*
cpe:2.3:o:redhat:enterprise_linux:6.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://framework.zend.com/security/advisory/ZF2012-03	Vendor Advisory
2	http://framework.zend.com/security/advisory/ZF2012-03	Vendor Advisory
3	http://seclists.org/oss-sec/2012/q3/571	Mailing List Patch Third Party Advisory
4	http://seclists.org/oss-sec/2012/q3/571	Mailing List Patch Third Party Advisory
5	http://seclists.org/oss-sec/2012/q3/573	Mailing List Patch Third Party Advisory
6	http://seclists.org/oss-sec/2012/q3/573	Mailing List Patch Third Party Advisory
7	http://www.securityfocus.com/bid/55636	Third Party Advisory VDB Entry
8	http://www.securityfocus.com/bid/55636	Third Party Advisory VDB Entry
9	https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=688946#10	Mailing List Third Party Advisory
10	https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=688946#10	Mailing List Third Party Advisory
11	https://bugs.gentoo.org/show_bug.cgi?id=436210	Third Party Advisory
12	https://bugs.gentoo.org/show_bug.cgi?id=436210	Third Party Advisory
13	https://bugzilla.redhat.com/show_bug.cgi?id=860738	Issue Tracking Patch Third Party Advisory
14	https://bugzilla.redhat.com/show_bug.cgi?id=860738	Issue Tracking Patch Third Party Advisory
15	https://github.com/zendframework/zf2/commit/27131ca9520bdf1d4c774c71459eba32f2b10733	Patch Third Party Advisory
16	https://github.com/zendframework/zf2/commit/27131ca9520bdf1d4c774c71459eba32f2b10733	Patch Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN脆弱性情報

Zend Framework におけるクロスサイトスクリプティングの脆弱性

タイトル	Zend Framework におけるクロスサイトスクリプティングの脆弱性
概要	Zend Framework には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2012年9月20日0:00
登録日	2020年1月27日16:35
最終更新日	2020年1月27日16:35

影響を受けるシステム

レッドハット

Red Hat Enterprise Linux

Fedora Project

Fedora

Zend Technologies Ltd.

Zend Framework 2.0.1 未満の 2.0.x

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2012-4451	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-4451
National Vulnerability Database (NVD)
2	CVE-2012-4451	https://nvd.nist.gov/vuln/detail/CVE-2012-4451

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Fedora Project
1	トップページ	https://getfedora.org/ja/
GitHub
2	Merge branch 'security/escaper-usage'	https://github.com/zendframework/zendframework/commit/27131ca9520bdf1d4c774c71459eba32f2b10733
Red Hat Bugzilla
3	Bug 860738	https://bugzilla.redhat.com/show_bug.cgi?id=860738
Security Advisory
4	ZF2012-03: Potential XSS Vectors in Multiple Zend Framework 2 Components	https://framework.zend.com/security/advisory/ZF2012-03

その他

No	名前	URL
関連文書
1	CVE Request -- php-ZendFramework: XSS vectors in multiple Zend Framework components (ZF2012-03)	https://seclists.org/oss-sec/2012/q3/571
2	Re: CVE Request -- php-ZendFramework: XSS vectors in multiple Zend Framework components (ZF2012-03)	https://seclists.org/oss-sec/2012/q3/573

変更履歴

No	変更内容	変更日
1	[2020年01月27日] 掲載	2020年1月27日16:35