VRDA Feed by JPCERT/CC
  Vulnerability Response Decision Assistance Feed : Information for vulnerability impact analysis
[ about VRDA Feed | JPCERT/CC



 
Vulnerability Analysis Result (Revision No : 1) [ Download XML
CVE-2010-2479
htmlpurifier, mahara: Cross-site scripting (XSS) vulnerability in HTML Pu...
http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-2479

Original

Cross-site scripting (XSS) vulnerability in HTML Purifier before 4.1.1, as used in Mahara and other products, when the browser is Internet Explorer, allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Translation   (Show)





About This Analysis Information
Analysis Information Provider:
NIST NVD
First Published:
2010-07-06
Source Information Category:
Advisory, Alert
Last Updated:
2010-07-07




Affected Product Tags
cpe:/a:htmlpurifier:htmlpurifier:1.0.0
cpe:/a:htmlpurifier:htmlpurifier:1.0.0:beta
cpe:/a:htmlpurifier:htmlpurifier:1.0.1
cpe:/a:htmlpurifier:htmlpurifier:1.1.0
cpe:/a:htmlpurifier:htmlpurifier:1.1.1
cpe:/a:htmlpurifier:htmlpurifier:1.1.2
cpe:/a:htmlpurifier:htmlpurifier:1.2.0
cpe:/a:htmlpurifier:htmlpurifier:1.3.0
cpe:/a:htmlpurifier:htmlpurifier:1.3.1
cpe:/a:htmlpurifier:htmlpurifier:1.3.2
cpe:/a:htmlpurifier:htmlpurifier:1.4.0
cpe:/a:htmlpurifier:htmlpurifier:1.4.0::strict
cpe:/a:htmlpurifier:htmlpurifier:1.4.1
cpe:/a:htmlpurifier:htmlpurifier:1.4.1::strict
cpe:/a:htmlpurifier:htmlpurifier:1.5.0
cpe:/a:htmlpurifier:htmlpurifier:1.5.0::strict
cpe:/a:htmlpurifier:htmlpurifier:1.6.0
cpe:/a:htmlpurifier:htmlpurifier:1.6.0::strict
cpe:/a:htmlpurifier:htmlpurifier:1.6.1
cpe:/a:htmlpurifier:htmlpurifier:1.6.1::strict
cpe:/a:htmlpurifier:htmlpurifier:2.0.0
cpe:/a:htmlpurifier:htmlpurifier:2.0.0::strict
cpe:/a:htmlpurifier:htmlpurifier:2.0.1
cpe:/a:htmlpurifier:htmlpurifier:2.0.1::strict
cpe:/a:htmlpurifier:htmlpurifier:2.1.0
cpe:/a:htmlpurifier:htmlpurifier:2.1.0::lite
cpe:/a:htmlpurifier:htmlpurifier:2.1.0::standalone
cpe:/a:htmlpurifier:htmlpurifier:2.1.0::strict
cpe:/a:htmlpurifier:htmlpurifier:2.1.0::strict-lite
cpe:/a:htmlpurifier:htmlpurifier:2.1.0::strict-standalone
cpe:/a:htmlpurifier:htmlpurifier:2.1.1
cpe:/a:htmlpurifier:htmlpurifier:2.1.1::lite
cpe:/a:htmlpurifier:htmlpurifier:2.1.1::standalone
cpe:/a:htmlpurifier:htmlpurifier:2.1.1::strict
cpe:/a:htmlpurifier:htmlpurifier:2.1.1::strict-lite
cpe:/a:htmlpurifier:htmlpurifier:2.1.1::strict-standalone
cpe:/a:htmlpurifier:htmlpurifier:2.1.2
cpe:/a:htmlpurifier:htmlpurifier:2.1.2::lite
cpe:/a:htmlpurifier:htmlpurifier:2.1.2::standalone
cpe:/a:htmlpurifier:htmlpurifier:2.1.2::strict
cpe:/a:htmlpurifier:htmlpurifier:2.1.2::strict-lite
cpe:/a:htmlpurifier:htmlpurifier:2.1.2::strict-standalone
cpe:/a:htmlpurifier:htmlpurifier:2.1.3
cpe:/a:htmlpurifier:htmlpurifier:2.1.3::lite
cpe:/a:htmlpurifier:htmlpurifier:2.1.3::standalone
cpe:/a:htmlpurifier:htmlpurifier:2.1.3::strict
cpe:/a:htmlpurifier:htmlpurifier:2.1.3::strict-lite
cpe:/a:htmlpurifier:htmlpurifier:2.1.3::strict-standalone
cpe:/a:htmlpurifier:htmlpurifier:2.1.4
cpe:/a:htmlpurifier:htmlpurifier:2.1.4::lite
cpe:/a:htmlpurifier:htmlpurifier:2.1.4::standalone
cpe:/a:htmlpurifier:htmlpurifier:2.1.5
cpe:/a:htmlpurifier:htmlpurifier:2.1.5::lite
cpe:/a:htmlpurifier:htmlpurifier:2.1.5::standalone
cpe:/a:htmlpurifier:htmlpurifier:3.0.0
cpe:/a:htmlpurifier:htmlpurifier:3.0.0::lite
cpe:/a:htmlpurifier:htmlpurifier:3.0.0::standalone
cpe:/a:htmlpurifier:htmlpurifier:3.1.0
cpe:/a:htmlpurifier:htmlpurifier:3.1.0::lite
cpe:/a:htmlpurifier:htmlpurifier:3.1.0::standalone
cpe:/a:htmlpurifier:htmlpurifier:3.1.0:rc1
cpe:/a:htmlpurifier:htmlpurifier:3.1.0:rc1:lite
cpe:/a:htmlpurifier:htmlpurifier:3.1.0:rc1:standalone
cpe:/a:htmlpurifier:htmlpurifier:3.1.1
cpe:/a:htmlpurifier:htmlpurifier:3.1.1::lite
cpe:/a:htmlpurifier:htmlpurifier:3.1.1::standalone
cpe:/a:htmlpurifier:htmlpurifier:3.2.0
cpe:/a:htmlpurifier:htmlpurifier:3.2.0::lite
cpe:/a:htmlpurifier:htmlpurifier:3.2.0::standalone
cpe:/a:htmlpurifier:htmlpurifier:3.3.0
cpe:/a:htmlpurifier:htmlpurifier:3.3.0::lite
cpe:/a:htmlpurifier:htmlpurifier:3.3.0::standalone
cpe:/a:htmlpurifier:htmlpurifier:4.0.0
cpe:/a:htmlpurifier:htmlpurifier:4.0.0::lite
cpe:/a:htmlpurifier:htmlpurifier:4.0.0::standalone
cpe:/a:htmlpurifier:htmlpurifier:4.1.0 and previous versions
cpe:/a:htmlpurifier:htmlpurifier:4.1.0::lite and previous versions
cpe:/a:htmlpurifier:htmlpurifier:4.1.0::standalone and previous versions
cpe:/a:mahara:mahara:0.9.0
cpe:/a:mahara:mahara:0.9.1
cpe:/a:mahara:mahara:0.9.2
cpe:/a:mahara:mahara:1.0.0
cpe:/a:mahara:mahara:1.0.1
cpe:/a:mahara:mahara:1.0.10
cpe:/a:mahara:mahara:1.0.11
cpe:/a:mahara:mahara:1.0.12
cpe:/a:mahara:mahara:1.0.13
cpe:/a:mahara:mahara:1.0.14 and previous versions
cpe:/a:mahara:mahara:1.0.2
cpe:/a:mahara:mahara:1.0.3
cpe:/a:mahara:mahara:1.0.4
cpe:/a:mahara:mahara:1.0.5
cpe:/a:mahara:mahara:1.0.6
cpe:/a:mahara:mahara:1.0.7
cpe:/a:mahara:mahara:1.0.8
cpe:/a:mahara:mahara:1.0.9
cpe:/a:mahara:mahara:1.1.0
cpe:/a:mahara:mahara:1.1.0:alpha1
cpe:/a:mahara:mahara:1.1.0:alpha2
cpe:/a:mahara:mahara:1.1.0:alpha3
cpe:/a:mahara:mahara:1.1.0:beta1
cpe:/a:mahara:mahara:1.1.0:beta2
cpe:/a:mahara:mahara:1.1.0:beta3
cpe:/a:mahara:mahara:1.1.0:beta4
cpe:/a:mahara:mahara:1.1.0:rc1
cpe:/a:mahara:mahara:1.1.0:rc2
cpe:/a:mahara:mahara:1.1.1
cpe:/a:mahara:mahara:1.1.2
cpe:/a:mahara:mahara:1.1.3
cpe:/a:mahara:mahara:1.1.4
cpe:/a:mahara:mahara:1.1.5
cpe:/a:mahara:mahara:1.1.6
cpe:/a:mahara:mahara:1.1.7
cpe:/a:mahara:mahara:1.1.8
cpe:/a:mahara:mahara:1.2.0
cpe:/a:mahara:mahara:1.2.0:alpha1
cpe:/a:mahara:mahara:1.2.0:alpha2
cpe:/a:mahara:mahara:1.2.0:alpha3
cpe:/a:mahara:mahara:1.2.0:beta1
cpe:/a:mahara:mahara:1.2.0:beta2
cpe:/a:mahara:mahara:1.2.0:beta3
cpe:/a:mahara:mahara:1.2.0:beta4
cpe:/a:mahara:mahara:1.2.0:rc1
cpe:/a:mahara:mahara:1.2.1
cpe:/a:mahara:mahara:1.2.2
cpe:/a:mahara:mahara:1.2.3
cpe:/a:mahara:mahara:1.2.4
 


Vulnerability Analysis Results
[Access Vector]  [?]
Undefined [?]

Local [?]
Adjacent Network [?]
X Network [?]
[Access Complexit]  [?]
Undefined [?]

High [?]
X Medium [?]
Low [?]
[Authentication]  [?]
Undefined [?]

Multiple [?]
Single [?]
X None [?]
[Confidentiality Impact]  [?]
Undefined [?]

X None [?]
Partial [?]
Complete [?]
[Integrity Impact]  [?]
Undefined [?]

None [?]
X Partial [?]
Complete [?]
[Availability Impact]  [?]
Undefined [?]

X None [?]
Partial [?]
Complete [?]
Alternatives




References
BID 41259




CONFIRM http://htmlpurifier.org/news/2010/0531-4.1.1-released




CONFIRM http://wiki.mahara.org/Release_Notes/1.2.5




CONFIRM http://wiki.mahara.org/Release_Notes/1.1.9




CONFIRM http://wiki.mahara.org/Release_Notes/1.0.15




CONFIRM http://repo.or.cz/w/htmlpurifier.git/commitdiff/18e538317a877a0509ae71a860429c41770da230




SECUNIA 40431




SECUNIA 39613




Vulnerability Type Cross-Site Scripting (XSS) (CWE-79)




Copyright © 2010 JPCERT/CC All Rights Reserved.