JVNDB-2012-003853
|
Open Technology Real Services にクロスサイトスクリプティングの脆弱性
|
|
Open Technology Real Services には、クロスサイトスクリプティングの脆弱性が存在します。
Open Technology Real Services には、メール本文の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在します。
なお、本脆弱性を使用して Internet Explorer 上でスクリプトを実行する攻撃コードが公開されています。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
OTRS プロジェクト
- OTRS Help Desk 2.4.13 より前のバージョン
- OTRS Help Desk 3.0.15 より前のバージョン
- OTRS Help Desk 3.1.9 より前のバージョン
- OTRS ITSM 3.1.6 より前のバージョン
- OTRS ITSM 3.0.6 より前のバージョン
- OTRS ITSM 2.1.5 より前のバージョン
|
|
|
細工されたメールを読む込むことで、ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
|
|
[アップデートする]
開発者が提供する情報をもとにアップデートしてください。
|
|
Debian
openSUSE project
OTRS プロジェクト
|
|
- クロスサイトスクリプティング(CWE-79) [NVD評価]
|
|
- CVE-2012-2582
|
|
- JVN : JVNVU#582879
- National Vulnerability Database (NVD) : CVE-2012-2582
- US-CERT Vulnerability Note : VU#582879
|
|
- [2012年08月24日]
掲載
[2012年11月16日]
ベンダ情報:Debian (DSA-2536) を追加
ベンダ情報:openSUSE (openSUSE-SU-2012:1105) を追加
|
