|
[English]
|
JVNDB-2010-002807
|
Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性
|
|
Accela BizSearch の標準検索画面には、クロスサイトスクリプティングの脆弱性が存在します。
|
|
CVSS v2 による深刻度
基本値: 4.3 (警告) [IPA値]
- 攻撃元区分: ネットワーク
- 攻撃条件の複雑さ: 中
- 攻撃前の認証要否: 不要
- 機密性への影響(C): なし
- 完全性への影響(I): 部分的
- 可用性への影響(A): なし
|
|
|
アクセラテクノロジ
- Accela BizSearch Enterprise Edition V3.0L10
- Accela BizSearch Enterprise Edition V3.0L10A
- Accela BizSearch Enterprise Edition V3.0L12
- Accela BizSearch Enterprise Edition V3.1L10
- Accela BizSearch Enterprise Edition V3.2L10v
- Accela BizSearch Standard Edition V3.0L10
- Accela BizSearch Standard Edition V3.0L10A
- Accela BizSearch Standard Edition V3.0L12
- Accela BizSearch Standard Edition V3.1L10
- Accela BizSearch Standard Edition V3.2L10
- Accela BizSearch Workgroup Edition V3.0L10
- Accela BizSearch Workgroup Edition V3.0L10A
- Accela BizSearch Workgroup Edition V3.0L12
- Accela BizSearch Workgroup Edition V3.1L10
- Accela BizSearch Workgroup Edition V3.2L10
- eAccela BizSearch Enterprise Edition V1.0
- eAccela BizSearch Enterprise Edition V2.0
- eAccela BizSearch Enterprise Edition V2.0A
- eAccela BizSearch Enterprise Edition V2.1
- eAccela BizSearch Enterprise Edition V2.1L12
- eAccela BizSearch Standard Edition V1.0
- eAccela BizSearch Standard Edition V2.0
- eAccela BizSearch Standard Edition V2.0A
- eAccela BizSearch Standard Edition V2.1
- eAccela BizSearch Standard Edition V2.1A
- eAccela BizSearch Standard Edition V2.1L12
- eAccela BizSearch Workgroup Edition V1.0
- eAccela BizSearch Workgroup Edition V2.0
- eAccela BizSearch Workgroup Edition V2.0A
- eAccela BizSearch Workgroup Edition V2.1
- eAccela BizSearch Workgroup Edition V2.1A
- eAccela BizSearch Workgroup Edition V2.1L12
|
|
|
第三者により、Accela BizSearch の標準検索画面(標的となるサイト)の XSS 脆弱性をインターネット経由で利用するサイトを作成することで、このサイトへアクセスしたユーザ(被害者)のコンピュータ上で、任意のコードを実行される可能性があります。
|
|
ベンダ情報及び参考情報を参照して適切な対策を実施してください。
|
|
アクセラテクノロジ
- Accela Technology Corporation : Top Page
富士通
|
|
- クロスサイトスクリプティング(CWE-79) [IPA評価]
|
|
|
|
|
|
|
