JVNDB-2007-003272

** 削除 ** 複数の Hitachi Web サーバなどにおけるクロスサイトスクリプティングの脆弱性

** 削除 ** 本案件は、CVE-2005-2969、CVE-2005-3352、CVE-2006-3918 の内容 (いずれも日立ベンダ情報 HS06-022) と重複していることが判明したため削除されました。CVE-2005-2969、CVE-2005-3352、CVE-2006-3918 を参照してください。

JVNDB-2005-000601 (CVE-2005-2969)
http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000601.html

JVNDB-2005-000727 (CVE-2005-3352)
http://jvndb.jvn.jp/ja/contents/2005/JVNDB-2005-000727.html

JVNDB-2006-000441 (CVE-2006-3918)
http://jvndb.jvn.jp/ja/contents/2006/JVNDB-2006-000441.html


複数の Hitachi Web サーバ、uCosminexus、および Cosminexus 製品には、クロスサイトスクリプティングの脆弱性が存在します。

日立

• Cosminexus Application Server 20070124 未満
• Cosminexus Application Server Version 5 20070124 未満
• Cosminexus Developer Light Version 6 20070124 未満
• Cosminexus Developer Professional Version 6 20070124 未満
• Cosminexus Developer Standard Version 6 20070124 未満
• Cosminexus Developer Version 5 20070124 未満
• Cosminexus Server - Enterprise Edition 20070124 未満
• Cosminexus Server - Standard Edition 20070124 未満
• Cosminexus Server - Standard Edition Version 4 20070124 未満
• Cosminexus Server - Web Edition 20070124 未満
• Cosminexus Server - Web Edition Version 4 20070124 未満
• Hitachi Web Server 20070124 未満
• uCosminexus Application Server Enterprise 20070124 未満
• uCosminexus Application Server Smart Edition 20070124 未満
• uCosminexus Application Server Standard 20070124 未満
• uCosminexus Developer Light 20070124 未満
• uCosminexus Developer Standard 20070124 未満
• uCosminexus Service Architect 20070124 未満
• uCosminexus Service Platform 20070124 未満

第三者により、(1) HTTP Expect ヘッダ、または (2) イメージマップを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

日立

• Hitachi : HS06-022

1. CVE-2007-0514

1. National Vulnerability Database (NVD) : CVE-2007-0514

• [2012年09月25日]
    掲載
  [2014年05月22日]
    概要に記載の理由により削除扱いに変更