JVNDB-2013-005040
|
複数の EMC Documentum 製品におけるクロスサイトスクリプティングの脆弱性
|
|
複数の EMC Documentum 製品には、クロスサイトスクリプティングの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [NVD値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
DELL EMC (旧 EMC Corporation)
- Documentum WDK 6.7 SP2 P07 未満
- EMC Documentum Administrator 6.7 SP2 P07 未満
- EMC Documentum Capital Projects 1.8 P01 未満
- EMC Documentum Digital Asset Manager 6.5 SP6 未満
- EMC Documentum Records Manager 6.7 SP2 P07 未満
- EMC Documentum TaskSpace 6.7 SP2 P07 未満
- EMC Documentum Web Publisher 6.5 SP7 未満
- EMC Documentum Webtop 6.7 SP2 P07 未満
|
|
|
第三者により、巧妙に細工された URL のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
|
|
ベンダ情報および参考情報を参照して適切な対策を実施してください。
|
|
DELL EMC (旧 EMC Corporation)
|
|
- クロスサイトスクリプティング(CWE-79) [NVD評価]
|
|
- CVE-2013-3281
|
|
- JVN : JVNVU#95124340
- National Vulnerability Database (NVD) : CVE-2013-3281
- US-CERT Vulnerability Note : VU#466876
- 関連文書 : ESA-2013-070
|
|
- [2013年11月07日]
掲載
[2013年11月18日]
参考情報:JVN (JVNVU#95124340) を追加
参考情報:US-CERT Vulnerability Note (VU#466876) を追加
|
