JVNDB-2007-000218

[English]
JVNDB-2007-000218
Interstage Application Server におけるクロスサイトスクリプティングの脆弱性
概要
富士通が提供する Interstage 製品シリーズに含まれる Interstage 業務用 Servlet サービスおよび Interstage 管理コンソール用 Servlet サービス（製品バージョンによっては「Interstage 運用管理用 Servlet サービス」と呼ばれる）には、クロスサイトスクリプティングの脆弱性が存在します。

CVSS による深刻度 (CVSS とは?)
CVSS v2 による深刻度基本値: 4.3 (警告) [IPA値] 攻撃元区分: ネットワーク攻撃条件の複雑さ: 中攻撃前の認証要否: 不要機密性への影響(C): なし完全性への影響(I): 部分的可用性への影響(A): なし
影響を受けるシステム

富士通 Interstage Application Framework Suite （詳細はベンダ情報をご確認下さい） Interstage Application Server （詳細はベンダ情報をご確認下さい） Interstage Apworks （詳細はベンダ情報をご確認下さい） Interstage Business Application Server （詳細はベンダ情報をご確認下さい） Interstage Job Workload Server （詳細はベンダ情報をご確認下さい） Interstage Security Director （詳細はベンダ情報をご確認下さい）

想定される影響
ユーザのブラウザ上で任意のスクリプトが実行される可能性があります。
対策
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
ベンダ情報
富士通 Fujitsu Software Security Patches & Updates : Cross-site scripting (XSS) vulnerabilities in Interstage Application Server 富士通セキュリティ情報 : Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題富士通公開脆弱性情報 : JVN#83832818
CWEによる脆弱性タイプ一覧 CWEとは?

共通脆弱性識別子(CVE) CVEとは?
CVE-2007-1504
参考情報
JVN : JVN#83832818 National Vulnerability Database (NVD) : CVE-2007-1504 IPA セキュリティセンター : JVN_83832818 Secunia Advisory : SA24508 ISS X-Force Database : 33099 FrSIRT Advisories : FrSIRT/ADV-2007-0996
更新履歴
[2007年04月25日] 掲載


公表日	2007/03/19
登録日	2007/04/25
最終更新日	2007/04/25

Interstage Application Server におけるクロスサイトスクリプティングの脆弱性