製品・ソフトウェアに関する情報

JVN脆弱性詳細

Internet Explorer の Links 機能の Print Table におけるクロスゾーンスクリプティングの脆弱性

Title	Internet Explorer の Links 機能の Print Table におけるクロスゾーンスクリプティングの脆弱性
Summary	Internet Explorer の Links 機能の Print Table には、クロスゾーンスクリプティングの脆弱性が存在します。
Possible impacts	攻撃者により、JavaScript シーケンスを含むリンクを持つ HTML 文書を介して、ユーザが HTML 文書を印刷する際ソーススクリプトによって評価され、ローカルマシーンゾーンで任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	May 18, 2008, midnight
Registration Date	Sept. 25, 2012, 5:17 p.m.
Last Update	Sept. 25, 2012, 5:17 p.m.

Affected System

マイクロソフト

Microsoft Internet Explorer 6.0、7.0、および 8.0b

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-2281	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2281
National Vulnerability Database (NVD)
2	CVE-2008-2281	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-2281

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	Name	URL
Microsoft
1	Internet Explorer	http://windows.microsoft.com/en-US/internet-explorer/downloads/ie

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-2281

Summary	Cross-zone scripting vulnerability in the Print Table of Links feature in Internet Explorer 6.0, 7.0, and 8.0b allows user-assisted remote attackers to inject arbitrary web script or HTML in the Local Machine Zone via an HTML document with a link containing JavaScript sequences, which are evaluated by a resource script when a user prints this document.
Summary	Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica Print Table of Links de Internet Explorer 6.0, 7.0 y 8.0b permite a atacantes remotos asistidos por el usuario inyectar secuencias de comandos web o HTML en la Zona de Máquina Local mediante un documento HTML con un enlace que contiene secuencias JavaScript, que se evalúan por un script de recurso cuando un usuario imprime el documento.
Publication Date	May 18, 2008, 11:20 p.m.
Registration Date	Jan. 29, 2021, 1:36 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:microsoft:ie:8.0b:::::::*
cpe:2.3:a:microsoft:internet_explorer:6.0:::::::*
cpe:2.3:a:microsoft:internet_explorer:7.0:::::::*

Related information, measures and tools

No	URL	refsource
1	http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx	cve@mitre.org
2	http://secunia.com/advisories/30141	cve@mitre.org
3	http://www.securityfocus.com/bid/29217	cve@mitre.org
4	http://www.vupen.com/english/advisories/2008/1529/references	cve@mitre.org
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/42416	cve@mitre.org
6	https://www.exploit-db.com/exploits/5619	cve@mitre.org
7	http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/30141	af854a3a-2127-422b-91ae-364da2661108
9	http://www.securityfocus.com/bid/29217	af854a3a-2127-422b-91ae-364da2661108
10	http://www.vupen.com/english/advisories/2008/1529/references	af854a3a-2127-422b-91ae-364da2661108
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/42416	af854a3a-2127-422b-91ae-364da2661108
12	https://www.exploit-db.com/exploits/5619	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List