JVNDB-2011-003509

JVNDB-2011-003509
Support Incident Tracker に複数の脆弱性
概要
Support Incident Tracker (SiT!) には、複数の脆弱性が存在します。 SiT! には、悪意あるファイルのアップロード、SQL インジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム

The Support Incident Tracker Project SiT! バージョン 3.65 およびそれ以前

想定される影響
第三者により、ウェブサーバへ悪意あるファイルをアップロードされたり、ログインしているユーザの権限で SQL コマンドが実行されたり、ユーザのウェブブラウザ上で任意のスクリプトが実行されるなどの可能性があります。
対策
2011年12月5日現在、対策方法はありません。
ベンダ情報
The Support Incident Tracker Project The Support Incident Tracker Project : SiT! Support Incident Tracker
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2011-5070 CVE-2011-5069 CVE-2011-5068 CVE-2011-5067 CVE-2011-3833 CVE-2011-3831
参考情報
JVN : JVNVU#576355 National Vulnerability Database (NVD) : CVE-2011-5070 National Vulnerability Database (NVD) : CVE-2011-5069 National Vulnerability Database (NVD) : CVE-2011-5068 National Vulnerability Database (NVD) : CVE-2011-5067 National Vulnerability Database (NVD) : CVE-2011-3833 National Vulnerability Database (NVD) : CVE-2011-3831 US-CERT Vulnerability Note : VU#576355
更新履歴
[2011年12月27日] 掲載


公表日	2011/12/05
登録日	2011/12/27
最終更新日	2011/12/27

Support Incident Tracker に複数の脆弱性