製品・ソフトウェアに関する情報

JVN脆弱性詳細

WebSphere Portal の IBM Lotus WCM におけるクロスサイトスクリプティングの脆弱性

Title	WebSphere Portal の IBM Lotus WCM におけるクロスサイトスクリプティングの脆弱性
Summary	WebSphere Portal の IBM Lotus Web Content Management (WCM) の Login ページには、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、不特定のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 17, 2009, midnight
Registration Date	Sept. 25, 2012, 5:38 p.m.
Last Update	Sept. 25, 2012, 5:38 p.m.

Affected System

IBM

Lotus Web Content Management 6.0.1.4、6.0.1.5、iFix 32 未満の 6.0.1.6、6.1.0.1、および iFix 24 未満の 6.1.0.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-0357	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-0357
National Vulnerability Database (NVD)
2	CVE-2010-0357	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-0357

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
IBM
1	PM02704	http://www-01.ibm.com/support/docview.wss?uid=swg1PM02704

Change Log

No	Changed Details	Date of change
0	[2012年09月25日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-0357

Summary	Cross-site scripting (XSS) vulnerability in the Login page in IBM Lotus Web Content Management (WCM) 6.0.1.4, 6.0.1.5, and 6.0.1.6 before iFix 32; and 6.1.0.1 and 6.1.0.2 before iFix 24; for WebSphere Portal allows remote attackers to inject arbitrary web script or HTML via unspecified parameters.
Summary	Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en IBM Lotus Web Content Management (WCM) v6.0.1.4, v6.0.1.5, y v6.0.1.6 anteriores a iFix 32; v6.1.0.1 y v6.1.0.2 anteriores a iFix 24; para WebSphere Portal permite a atacantes remotos inyectar secuencias arbitrarias de comandos web o HTML a través de vectores sin especificar.
Publication Date	Jan. 21, 2010, 1:30 a.m.
Registration Date	Jan. 29, 2021, 10:56 a.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:ibm:lotus_web_content_management:6.0.1.4:::::::*
cpe:2.3:a:ibm:lotus_web_content_management:6.0.1.5:::::::*
cpe:2.3:a:ibm:lotus_web_content_management:6.0.1.6:::::::*
cpe:2.3:a:ibm:lotus_web_content_management:6.1.0.1:::::::*
cpe:2.3:a:ibm:lotus_web_content_management:6.1.0.2:::::::*

Related information, measures and tools

No	URL	refsource
1	http://secunia.com/advisories/38174	cve@mitre.org
2	http://securitytracker.com/id?1023463	cve@mitre.org
3	http://www-01.ibm.com/support/docview.wss?uid=swg1PM02704	cve@mitre.org
4	http://www-01.ibm.com/support/docview.wss?uid=swg1PM03233	cve@mitre.org
5	http://www-01.ibm.com/support/docview.wss?uid=swg1PM04647	cve@mitre.org
6	http://www.osvdb.org/61711	cve@mitre.org
7	http://www.securityfocus.com/bid/37825	cve@mitre.org
8	http://www.vupen.com/english/advisories/2010/0149	cve@mitre.org
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/55663	cve@mitre.org
10	http://secunia.com/advisories/38174	af854a3a-2127-422b-91ae-364da2661108
11	http://securitytracker.com/id?1023463	af854a3a-2127-422b-91ae-364da2661108
12	http://www-01.ibm.com/support/docview.wss?uid=swg1PM02704	af854a3a-2127-422b-91ae-364da2661108
13	http://www-01.ibm.com/support/docview.wss?uid=swg1PM03233	af854a3a-2127-422b-91ae-364da2661108
14	http://www-01.ibm.com/support/docview.wss?uid=swg1PM04647	af854a3a-2127-422b-91ae-364da2661108
15	http://www.osvdb.org/61711	af854a3a-2127-422b-91ae-364da2661108
16	http://www.securityfocus.com/bid/37825	af854a3a-2127-422b-91ae-364da2661108
17	http://www.vupen.com/english/advisories/2010/0149	af854a3a-2127-422b-91ae-364da2661108
18	https://exchange.xforce.ibmcloud.com/vulnerabilities/55663	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html