JVNDB-2012-002044
|
Pluck SiteLife にクロスサイトスクリプティングの脆弱性
|
|
Pluck SiteLife には、クロスサイトスクリプティングの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
Demand Media
- Pluck SiteLife 5.0.13 より前のバージョン
|
|
|
ユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
|
|
[アップデートする]
Demand Media 社によると、影響を受ける全てのユーザにはメールで連絡を行っているとのことです。
Demand Media 社の提供する情報をもとに、Pluck Connect portal (http://connect.pluck.com/) にログインして最新版へアップデートしてください。
[ワークアラウンドを実施する]
対策版を適用するまでの間、以下の回避策を適用することで本脆弱性の影響を軽減することが可能です。
* アクセスを制限する
|
|
Demand Media
|
|
- クロスサイトスクリプティング(CWE-79) [NVD評価]
|
|
- CVE-2012-0253
|
|
- JVN : JVNVU#400619
- National Vulnerability Database (NVD) : CVE-2012-0253
- US-CERT Vulnerability Note : VU#400619
- US-CERT Vulnerability Note : Pluck Information for VU#400619
|
|
- [2012年04月12日]
掲載
[2012年04月20日]
CVSS による深刻度:情報を追加
CWEによる脆弱性タイプ一覧:情報を追加
|
