製品・ソフトウェアに関する情報

JVN脆弱性詳細

IBM TSM Client の CAD サービスにおけるクロスサイトスクリプティングの脆弱性

Title	IBM TSM Client の CAD サービスにおけるクロスサイトスクリプティングの脆弱性
Summary	Windows 用の IBM Tivoli Storage Manager (TSM) Client の CAD サービスには、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、ポート 1581 への HTTP リクエストを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Oct. 30, 2007, midnight
Registration Date	Sept. 25, 2012, 4:59 p.m.
Last Update	Sept. 25, 2012, 4:59 p.m.

Affected System

IBM

tivoli storage manager client 5.3.5.3、および 5.4.1.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-4348	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-4348
National Vulnerability Database (NVD)
2	CVE-2007-4348	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-4348

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
IBM
1	Tivoli Storage Manager Client	http://www-947.ibm.com/support/entry/portal/overview//software/tivoli/tivoli_storage_manager

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-4348

Summary	Cross-site scripting (XSS) vulnerability in the CAD service in IBM Tivoli Storage Manager (TSM) Client 5.3.5.3 and 5.4.1.2 for Windows allows remote attackers to inject arbitrary web script or HTML via HTTP requests to port 1581, which generate log entries in a dsmerror.log file that is accessible through a certain web interface.
Summary	Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en el servicio CAD de IBM Tivoli Storage Manager (TSM) Client 5.3.5.3 y 5.4.1.2 para Windows permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante peticiones HTTP al puerto 1581, lo cual genera entradas de registro en el fichero dsmerror.log, el cual es accesible a través de cierta inferfaz web.
Publication Date	Oct. 31, 2007, 4:46 a.m.
Registration Date	Jan. 29, 2021, 2:18 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:ibm:tivoli_storage_manager_client:::windows:::::*		5.3.5.3
cpe:2.3:a:ibm:tivoli_storage_manager_client:::windows:::::*		5.4.1.2

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/27013	PSIRT-CNA@flexerasoftware.com
2	http://secunia.com/secunia_research/2007-75/advisory	PSIRT-CNA@flexerasoftware.com
3	http://www.securityfocus.com/bid/26221	PSIRT-CNA@flexerasoftware.com
4	http://www.securitytracker.com/id?1018868	PSIRT-CNA@flexerasoftware.com
5	http://www.vupen.com/english/advisories/2007/3635	PSIRT-CNA@flexerasoftware.com
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/38125	PSIRT-CNA@flexerasoftware.com
7	http://secunia.com/advisories/27013	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/secunia_research/2007-75/advisory	af854a3a-2127-422b-91ae-364da2661108
9	http://www.securityfocus.com/bid/26221	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securitytracker.com/id?1018868	af854a3a-2127-422b-91ae-364da2661108
11	http://www.vupen.com/english/advisories/2007/3635	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/38125	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html