[English] | |
JVNDB-2013-000049 | |
FileMaker Pro におけるクロスサイトスクリプティングの脆弱性 | |
概要 | |
FileMaker Pro には、"Instant Web Publishing" 機能が存在します。この機能が有効になっている場合、FileMaker Pro には、クロスサイトスクリプティングの脆弱性が存在します。 | |
| |
CVSS による深刻度 (CVSS とは?) | |
CVSS v2 による深刻度
基本値: 4.3 (警告) [IPA値]
| |
影響を受けるシステム | |
| |
Claris International Inc. (旧 FileMaker, Inc) | |
本脆弱性への対策版として FileMaker Pro 12 および FileMaker Pro Advanced 12 は対応が不十分であったため、新たに公開された FileMaker Pro 13 および FileMaker Pro Advanced 13 にて再修正されています。 | |
想定される影響 | |
ユーザのウェブブラウザ上で任意のスクリプトが実行される可能性があります。 | |
対策 | |
[アップグレードする] | |
ベンダ情報 | |
Claris International Inc. (旧 FileMaker, Inc) | |
CWEによる脆弱性タイプ一覧 CWEとは? | |
| |
共通脆弱性識別子(CVE) CVEとは? | |
| |
参考情報 | |
| |
更新履歴 | |
|
公表日 | 2013/05/31 |
登録日 | 2013/05/31 |
最終更新日 | 2015/05/22 |