|
[English]
|
JVNDB-2010-002077
|
Accela BizSearch の文書参照画面におけるフィッシング脅威の脆弱性
|
|
Accela BizSearch ゲートウェイオプションの文書参照画面には、下記の脆弱性が存在します。
* 本物のページ上に、偽のページが表示される脆弱性が存在します。
* ブラウザが保存している Cookie を第三者に盗まれる脆弱性が存在します。
* 任意の Cookie をブラウザに保存させられる脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 5.8 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): 部分的
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
アクセラテクノロジ
- Accela BizSearch V3.0 ゲートウェイオプション NTFS ACL用
- Accela BizSearch V3.1 ゲートウェイオプション NTFS ACL用
- Accela BizSearch V3.1 ゲートウェイオプション TeamWARE用
- Accela BizSearch V3.0 ゲートウェイオプション TeamWARE用
- eAccela BizSearch V1.0 ゲートウェイオプション NTFS ACL用
- eAccela BizSearch V2.0 ゲートウェイオプション NTFS ACL用
- eAccela BizSearch V2.1 ゲートウェイオプション NTFS ACL用
- eAccela BizSearch V1.0 ゲートウェイオプション TeamWARE用
- eAccela BizSearch V2.0 ゲートウェイオプション TeamWARE用
- eAccela BizSearch V2.1 ゲートウェイオプション TeamWARE用
富士通
- IntelligentSearch ゲートウェイオプション for WindowsNT V2.0L10
- IntelligentSearch ゲートウェイオプション for WindowsNT V2.0L20
- IntelligentSearch ゲートウェイオプション 2.0
- IntelligentSearch ゲートウェイオプション 2.0.1
|
|
|
第三者により、本物のページ上に偽のページが表示される、ブラウザが保存している Cookie を盗まれる、または、任意の Cookie をブラウザに保存させられる脆弱性が存在します。
|
|
ベンダ情報及び参考情報を参照して適切な対策を実施してください。
|
|
アクセラテクノロジ
- Accela Technology Corporation : Top Page
富士通
|
|
- 情報不足(CWE-noinfo) [IPA評価]
|
|
|
|
|
|
|
