JVNDB-2009-006431
|
Websense Personal Email Manager および Email Security の Web Administrator におけるクロスサイトスクリプティングの脆弱性
|
|
Websense Personal Email Manager および Email Security の Web Administrator には、クロスサイトスクリプティングの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
ウェブセンス
- personal email manager Hotfix 4 未満の 7.1
- Websense Email Security Hotfix 4 未満の 7.1
|
|
|
第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
(1) web/msgList/viewmsg/actions/msgAnalyse.asp への FileName パラメータ
(2) web/msgList/viewmsg/actions/msgAnalyse.asp への IsolatedMessageID パラメータ
(3) web/msgList/viewmsg/actions/msgAnalyse.asp への ServerName パラメータ
(4) web/msgList/viewmsg/actions/msgAnalyse.asp への Dictionary パラメータ
(5) web/msgList/viewmsg/actions/msgAnalyse.asp への Scoring パラメータ
(6) web/msgList/viewmsg/actions/msgAnalyse.asp への MessagePart パラメータ
(7) actions/msgForwardToRiskFilter.asp および actions/msgForwardToRiskFilter.asp への Queue パラメータ
(8) actions/msgForwardToRiskFilter.asp および actions/msgForwardToRiskFilter.asp への FileName パラメータ
(9) Iactions/msgForwardToRiskFilter.asp および actions/msgForwardToRiskFilter.asp への solatedMessageID パラメータ
(10) actions/msgForwardToRiskFilter.asp および actions/msgForwardToRiskFilter.asp への ServerName パラメータ
(11) Queue 内で保持された電子メールメッセージの件名
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
ウェブセンス
|
|
- クロスサイトスクリプティング(CWE-79) [NVD評価]
|
|
- CVE-2009-3748
|
|
- National Vulnerability Database (NVD) : CVE-2009-3748
|
|
|
