JVNDB-2009-005683
|
Unica Affinium Campaign におけるクロスサイトスクリプティングの脆弱性
|
|
Unica Affinium Campaign は、ステータスログが表示されている際適切に処理されていないため、クロスサイトスクリプティングの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
unica
- affinium campaign 7.2.1.0.55
|
|
|
第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
(1) Campaign/Campaign への CustomBookMarkLink アクションの url パラメータ
(2) Campaign/Campaign への CustomBookMarkLink アクションの PageName パラメータ
(3) Campaign/Campaign への CustomBookMarkLink アクションの title パラメータ
(4) Campaign/updateOfferTemplateSubmit.do への displayIcon パラメータの Javascript イベント
(5) Campaign/CampaignListener への巧妙に細工された入力
(6) Campaign/campaignDetails.do への id パラメータ
(7) Campaign/offerDetails.do への id パラメータ
(8) Campaign/Campaign への function パラメータ
(9) Campaign/runAllFlowchart.do への sessionID パラメータ
(10) Campaign/updateOfferTemplatePage.do への edit アクションの id パラメータ
(11) Campaign/Campaign への LoadFrame アクションの Frame パラメータ
(12) manager/jsp/test.jsp への affiniumUserName パラメータ
(13) Campaign/main.do への affiniumUserName パラメータ
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
unica
|
|
- クロスサイトスクリプティング(CWE-79) [NVD評価]
|
|
- CVE-2008-7092
|
|
- National Vulnerability Database (NVD) : CVE-2008-7092
|
|
|
