JVNDB-2012-004471
|
Mailtraq におけるクロスサイトスクリプティングの脆弱性
|
|
Mailtraq には、クロスサイトスクリプティングの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
Mailtraq
|
|
|
第三者により、以下を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
下記の項目を含む電子メールメッセージの件名
(1) fromCharCode メソッドと連動して使用される JavaScript の alert 関数
(2) SCRIPT 要素
下記の項目を含む電子メールメッセージの本文
(3) IFRAME 要素の巧妙に細工された SRC 属性
(4) HTTP-EQUIV="refresh" META 要素の CONTENT 属性内の data: URL
(5) IMG 要素の STYLE 属性内の Cascading Style Sheets (CSS) 拡張プロパティ
下記の項目を含む電子メールメッセージの Date ヘッダ
(6) fromCharCode メソッドと連動して使用される JavaScript の alert 関数
(7) SCRIPT 要素
(8) 任意の要素の STYLE 属性内の CSS 拡張プロパティ
(9) IFRAME 要素の巧妙に細工された SRC 属性
(10) HTTP-EQUIV="refresh" META 要素の CONTENT 属性内の data: URL
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
Mailtraq
|
|
- クロスサイトスクリプティング(CWE-79) [NVD評価]
|
|
- CVE-2012-2586
|
|
- National Vulnerability Database (NVD) : CVE-2012-2586
|
|
|
