JVNDB-2011-001658
|
SmarterTools 製ウェブサーバに複数の脆弱性
|
|
SmarterTools 製のアプリケーションによりインストールされるウェブサーバには、複数の脆弱性が存在します。
複数の SmarterTools 製アプリケーションには、標準でインストールされるウェブサーバがあります。このウェブサーバには、XML インジェクションや OS コマンドインジェクション、LDAP インジェクション、ディレクトリトラバーサル、サービス運用妨害 (DoS) などの脆弱性が存在します。
|
|
|
|
|
SmarterTools Inc.
|
|
|
遠隔の第三者により、任意のコマンドを実行されたり、任意のファイルをダウンロードされたりするなどの可能性があります。
|
|
[標準でインストールされるウェブサーバを使用しない]
開発者によると、運用では Microsoft Internet Information Services (IIS) を使用することを推奨しています。
詳しくは開発者の提供する情報をご確認ください。
|
|
SmarterTools Inc.
|
|
|
|
|
|
- JVN : JVNVU#240150
- US-CERT Vulnerability Note : VU#240150
|
|
|
