製品・ソフトウェアに関する情報

JVN脆弱性詳細

Adobe RoboHelp Server におけるクロスサイトスクリプティングの脆弱性

Title	Adobe RoboHelp Server におけるクロスサイトスクリプティングの脆弱性
Summary	Adobe RoboHelp Server には、URL の処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	リモートの攻撃者により、任意の Web スクリプト、または HTML を注入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Feb. 24, 2009, midnight
Registration Date	March 27, 2009, 12:08 p.m.
Last Update	June 27, 2012, 11:05 a.m.

Affected System

アドビシステムズ

Adobe RoboHelp Server 6

Adobe RoboHelp Server 7

日立

Hitachi Device Manager Software

Hitachi IT Operations Director

Hitachi Replication Manager Software

Hitachi Tiered Storage Manager Software

JP1/IT Desktop Management - Manager

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-0523	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-0523
National Vulnerability Database (NVD)
2	CVE-2009-0523	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-0523

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Adobe Security advisory
1	APSB09-02	http://www.adobe.com/support/security/bulletins/apsb09-02.html
Adobe セキュリティ情報
2	APSB09-02	http://www.adobe.com/jp/support/security/bulletins/apsb09-02.html
Hitachi Software Vulnerability Information
3	HS12-011	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS12-011/index.html
4	HS12-014	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS12-014/index.html
5	HS12-017	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS12-017/index.html
ソフトウェア製品セキュリティ情報
6	HS12-011	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-011/index.html
7	HS12-014	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-014/index.html
8	HS12-017	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-017/index.html

その他

No	Name	URL
ISS X-Force Database
1	48890	http://xforce.iss.net/xforce/xfdb/48890
Secunia Advisory
2	SA34048	http://secunia.com/advisories/34048
SecurityFocus
3	33887	http://www.securityfocus.com/bid/33887
SecurityTracker
4	1021755	http://securitytracker.com/id?1021755
VUPEN Security
5	VUPEN/ADV-2009-0512	http://www.vupen.com/english/advisories/2009/0512

Change Log

No	Changed Details	Date of change
0	[2009年03月27日] 掲載 [2012年04月23日] 影響を受けるシステム：日立 (HS12-011) の情報を追加ベンダ情報：日立 (HS12-011) を追加 [2012年05月15日] 影響を受けるシステム：日立 (HS12-014) の情報を追加ベンダ情報：日立 (HS12-014) を追加 [2012年06月27日] 影響を受けるシステム：日立 (HS12-017) の情報を追加ベンダ情報：日立 (HS12-017) を追加	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2009-0523

Summary	Cross-site scripting (XSS) vulnerability in Adobe RoboHelp Server 6 and 7 allows remote attackers to inject arbitrary web script or HTML via a crafted URL, which is not properly handled when displaying the Help Errors log.
Summary	Vulnerabilidad de ejecución de secuencias de comandos en sitios cruzados - XSS - en Adobe RoboHelp Server 6 y 7 que permite a los atacantes remoto inyectar arbitrariamente una secuencia de comandos web o HTML a través de URL manipuladas, lo que es manejado apropiadamente cuando se muestra el registro de errores de la ayuda.
Publication Date	Feb. 27, 2009, 1:17 a.m.
Registration Date	Jan. 29, 2021, 1:14 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/34048	cve@mitre.org
2	http://securitytracker.com/id?1021755	cve@mitre.org
3	http://www.adobe.com/support/security/bulletins/apsb09-02.html	cve@mitre.org
4	http://www.securityfocus.com/bid/33887	cve@mitre.org
5	http://www.vupen.com/english/advisories/2009/0512	cve@mitre.org
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/48890	cve@mitre.org
7	http://secunia.com/advisories/34048	af854a3a-2127-422b-91ae-364da2661108
8	http://securitytracker.com/id?1021755	af854a3a-2127-422b-91ae-364da2661108
9	http://www.adobe.com/support/security/bulletins/apsb09-02.html	af854a3a-2127-422b-91ae-364da2661108
10	http://www.securityfocus.com/bid/33887	af854a3a-2127-422b-91ae-364da2661108
11	http://www.vupen.com/english/advisories/2009/0512	af854a3a-2127-422b-91ae-364da2661108
12	https://exchange.xforce.ibmcloud.com/vulnerabilities/48890	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html