製品・ソフトウェアに関する情報

JVN脆弱性詳細

Oracle Application Server におけるクロスサイトスクリプティングの脆弱性

Title	Oracle Application Server におけるクロスサイトスクリプティングの脆弱性
Summary	Oracle が提供する Oracle Application Server には、クロスサイトスクリプティングの脆弱性が存在します。 Oracle が提供する Oracle Application Server は、アプリケーションサーバです。Oracle Application Server には、クロスサイトスクリプティングの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者：福森大喜氏
Possible impacts	ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
Publication Date	Jan. 14, 2010, midnight
Registration Date	Jan. 14, 2010, 3:01 p.m.
Last Update	Jan. 14, 2010, 3:01 p.m.

Affected System

オラクル

Oracle Application Server 10g Release 2 (10.1.2), version 10.1.2.3.0

Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.4.0, 10.1.3.5, 10.1.3.5.1

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Critical Patch Updates and Security Alerts
1	cpujan2010	http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2010.html

その他

No	Name	URL
JVN
1	JVN#50837839	http://jvn.jp/jp/JVN50837839/index.html

Change Log

No	Changed Details	Date of change
0	[2010年01月14日] 掲載	Feb. 17, 2018, 10:37 a.m.