Vulnerabilidad en los archivos ZeroClipboard.swf (CVE-2013-1808)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-79
Neutralización incorrecta de la entrada durante la generación de la página web (Cross-site Scripting)
Fecha de publicación:
02/04/2013
Última modificación:
11/04/2025
Descripción
Una vulnerabilidad de tipo Cross-site scripting (XSS) en los archivos ZeroClipboard.swf y ZeroClipboard10.swf en ZeroClipboard anterior a versión 1.0.8, tal como es usado en em-shorty, RepRapCalculator, Fulcrum, Django, aCMS y otros productos, permite a atacantes remotos inyectar script web HTML arbitrario por medio del parámetro id. NOTA: esta es la misma vulnerabilidad que CVE-2013-1463. Si es así, es probable que CVE-2013-1463 será RECHAZADO.
Impacto
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:zeroclipboard_project:zeroclipboard:*:*:*:*:*:*:*:* | 1.0.7 (incluyendo) | |
| cpe:2.3:a:zeroclipboard_project:zeroclipboard:1.0.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://seclists.org/fulldisclosure/2013/Apr/87
- http://seclists.org/fulldisclosure/2013/Apr/88
- http://seclists.org/fulldisclosure/2013/Feb/103
- http://seclists.org/fulldisclosure/2013/Feb/109
- http://seclists.org/fulldisclosure/2013/Mar/5
- http://securityvulns.ru/docs29103.html
- http://securityvulns.ru/docs29104.html
- http://securityvulns.ru/docs29105.html
- http://www.cloudbees.com/jenkins-advisory/jenkins-security-advisory-2013-05-02.cb
- http://www.openwall.com/lists/oss-security/2013/03/03/3
- http://www.openwall.com/lists/oss-security/2013/03/10/2
- http://www.openwall.com/lists/oss-security/2013/03/25/1
- http://www.openwall.com/lists/oss-security/2013/03/26/8
- http://www.securityfocus.com/bid/58257
- https://github.com/jonrohan/ZeroClipboard/blob/master/docs/releases.md#zeroclipboard-108
- https://github.com/jonrohan/ZeroClipboard/commit/a0e02933f5f7ce5f364fbad36a005f0a349f0696
- http://seclists.org/fulldisclosure/2013/Apr/87
- http://seclists.org/fulldisclosure/2013/Apr/88
- http://seclists.org/fulldisclosure/2013/Feb/103
- http://seclists.org/fulldisclosure/2013/Feb/109
- http://seclists.org/fulldisclosure/2013/Mar/5
- http://securityvulns.ru/docs29103.html
- http://securityvulns.ru/docs29104.html
- http://securityvulns.ru/docs29105.html
- http://www.cloudbees.com/jenkins-advisory/jenkins-security-advisory-2013-05-02.cb
- http://www.openwall.com/lists/oss-security/2013/03/03/3
- http://www.openwall.com/lists/oss-security/2013/03/10/2
- http://www.openwall.com/lists/oss-security/2013/03/25/1
- http://www.openwall.com/lists/oss-security/2013/03/26/8
- http://www.securityfocus.com/bid/58257
- https://github.com/jonrohan/ZeroClipboard/blob/master/docs/releases.md#zeroclipboard-108
- https://github.com/jonrohan/ZeroClipboard/commit/a0e02933f5f7ce5f364fbad36a005f0a349f0696