【活用ガイド】

JVNDB-2011-003509

Support Incident Tracker に複数の脆弱性

概要

Support Incident Tracker (SiT!) には、複数の脆弱性が存在します。

SiT! には、悪意あるファイルのアップロード、SQL インジェクション、クロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS による深刻度 (CVSS とは?)

影響を受けるシステム


The Support Incident Tracker Project
  • SiT! バージョン 3.65 およびそれ以前

想定される影響

第三者により、ウェブサーバへ悪意あるファイルをアップロードされたり、ログインしているユーザの権限で SQL コマンドが実行されたり、ユーザのウェブブラウザ上で任意のスクリプトが実行されるなどの可能性があります。
対策

2011年12月5日現在、対策方法はありません。
ベンダ情報

The Support Incident Tracker Project
CWEによる脆弱性タイプ一覧  CWEとは?

共通脆弱性識別子(CVE)  CVEとは?

  1. CVE-2011-5070
  2. CVE-2011-5069
  3. CVE-2011-5068
  4. CVE-2011-5067
  5. CVE-2011-3833
  6. CVE-2011-3831
参考情報

  1. JVN : JVNVU#576355
  2. National Vulnerability Database (NVD) : CVE-2011-5070
  3. National Vulnerability Database (NVD) : CVE-2011-5069
  4. National Vulnerability Database (NVD) : CVE-2011-5068
  5. National Vulnerability Database (NVD) : CVE-2011-5067
  6. National Vulnerability Database (NVD) : CVE-2011-3833
  7. National Vulnerability Database (NVD) : CVE-2011-3831
  8. US-CERT Vulnerability Note : VU#576355
更新履歴

  • [2011年12月27日]
      掲載