製品・ソフトウェアに関する情報

JVN脆弱性詳細

Internet Explorer におけるクロスサイトスクリプティングの脆弱性

Title	Internet Explorer におけるクロスサイトスクリプティングの脆弱性
Summary	Internet Explorer には、クロスサイトスクリプティングの脆弱性が存在します。 Internet Explorer には、ISO-2022-JP で記述された特定の文字列の処理に問題があり、クロスサイトスクリプティングの脆弱性が存在します。詳しくは開発者が提供する情報をご確認ください。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC がベンダとの調整を行いました。報告者: 株式会社エイジア佐藤雅俊氏
Possible impacts	任意のスクリプトを実行される可能性があります。
Solution	[アップデートする] 開発者の提供する情報をもとにアップデートを行ってください。
Publication Date	Dec. 15, 2010, midnight
Registration Date	Dec. 15, 2010, 2:08 p.m.
Last Update	Dec. 15, 2010, 2:08 p.m.

Affected System

マイクロソフト

Microsoft Internet Explorer サポート期間内のすべてのバージョン (公開日時点)

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-3348	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3348
National Vulnerability Database (NVD)
2	CVE-2010-3348	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-3348

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Microsoft Security Bulletin
1	MS10-090	http://www.microsoft.com/technet/security/bulletin/MS10-090.mspx
マイクロソフトセキュリティ情報
2	MS10-090	http://www.microsoft.com/japan/technet/security/bulletin/MS10-090.mspx
富士通セキュリティ情報
3	TA10-348A	http://software.fujitsu.com/jp/security/vulnerabilities/ta10-348a.html
絵でみるセキュリティ情報
4	MS10-090e	http://www.microsoft.com/japan/security/bulletins/MS10-090e.mspx

その他

No	Name	URL
JPCERT 緊急報告
1	JPCERT-AT-2010-0033	https://www.jpcert.or.jp/at/2010/at100033.txt
JVN
2	JVN#33301529	http://jvn.jp/jp/JVN33301529/index.html
3	JVNTA10-348A	http://jvn.jp/cert/JVNTA10-348A/index.html
Secunia Advisory
4	SA42091	http://secunia.com/advisories/42091
SecurityFocus
5	45263	http://www.securityfocus.com/bid/45263
VUPEN Security
6	VUPEN/ADV-2010-3214	http://www.vupen.com/english/advisories/2010/3214
警察庁 @police
7	マイクロソフト社のセキュリティ修正プログラムについて(MS10-090,091,092,093,094,095,096,097,098,099,100,101,102,103,104,105,106)	http://www.npa.go.jp/cyberpolice/#topics

Change Log

No	Changed Details	Date of change
0	[2010年12月15日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2010-3348

Summary	Microsoft Internet Explorer 6, 7, and 8 does not prevent rendering of cached content as HTML, which allows remote attackers to access content from a different (1) domain or (2) zone via unspecified script code, aka "Cross-Domain Information Disclosure Vulnerability," a different vulnerability than CVE-2010-3342.
Publication Date	Dec. 17, 2010, 4:33 a.m.
Registration Date	Jan. 29, 2021, 11:05 a.m.
Last Update	Nov. 21, 2024, 10:18 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:microsoft:internet_explorer:6:::::::*
execution environment
1	cpe:2.3:o:microsoft:windows_server_2003:-:sp2::::::
2	cpe:2.3:o:microsoft:windows_xp:-:sp3::::::
3	cpe:2.3:o:microsoft:windows_xp:-:sp2:::::x64:*

Configuration2		or higher	or less	more than	less than
cpe:2.3:a:microsoft:internet_explorer:7:::::::*
execution environment
1	cpe:2.3:o:microsoft:windows_server_2003:-:sp2::::::
2	cpe:2.3:o:microsoft:windows_server_2008:-:-::::::
3	cpe:2.3:o:microsoft:windows_server_2008:-:sp2::::::
4	cpe:2.3:o:microsoft:windows_vista:-:sp2::::::
5	cpe:2.3:o:microsoft:windows_vista:-:sp1::::::
6	cpe:2.3:o:microsoft:windows_xp:-:sp3::::::
7	cpe:2.3:o:microsoft:windows_xp:-:sp2:::professional::x64:

Configuration3		or higher	or less	more than	less than
cpe:2.3:a:microsoft:internet_explorer:8:::::::*
execution environment
1	cpe:2.3:o:microsoft:windows_7:-:::::::*
2	cpe:2.3:o:microsoft:windows_server_2003:-:sp2::::::
3	cpe:2.3:o:microsoft:windows_server_2008:-:-::::::
4	cpe:2.3:o:microsoft:windows_server_2008:-:sp2::::::
5	cpe:2.3:o:microsoft:windows_server_2008:r2:::::::*
6	cpe:2.3:o:microsoft:windows_vista:-:sp1::::::
7	cpe:2.3:o:microsoft:windows_vista:-:sp2::::::
8	cpe:2.3:o:microsoft:windows_xp:-:sp2:::professional::x64:
9	cpe:2.3:o:microsoft:windows_xp:-:sp3::::::

Related information, measures and tools

No	URL	タグ
1	http://www.securitytracker.com/id?1024872	Broken Link Third Party Advisory VDB Entry
2	http://www.securitytracker.com/id?1024872	Broken Link Third Party Advisory VDB Entry
3	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-090	Patch Vendor Advisory
4	https://docs.microsoft.com/en-us/security-updates/securitybulletins/2010/ms10-090	Patch Vendor Advisory
5	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12055	Tool Signature
6	https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12055	Tool Signature

Common Vulnerabilities List

Configuration2		or higher	or less	more than	less than
cpe:2.3:a:microsoft:internet_explorer:7:::::::*
execution environment
1	cpe:2.3:o:microsoft:windows_server_2003:-:sp2::::::
2	cpe:2.3:o:microsoft:windows_server_2008:-:-::::::
3	cpe:2.3:o:microsoft:windows_server_2008:-:sp2::::::
4	cpe:2.3:o:microsoft:windows_vista:-:sp2::::::
5	cpe:2.3:o:microsoft:windows_vista:-:sp1::::::
6	cpe:2.3:o:microsoft:windows_xp:-:sp3::::::
7	cpe:2.3:o:microsoft:windows_xp:-:sp2:::professional::x64:

Configuration3		or higher	or less	more than	less than
cpe:2.3:a:microsoft:internet_explorer:8:::::::*
execution environment
1	cpe:2.3:o:microsoft:windows_7:-:::::::*
2	cpe:2.3:o:microsoft:windows_server_2003:-:sp2::::::
3	cpe:2.3:o:microsoft:windows_server_2008:-:-::::::
4	cpe:2.3:o:microsoft:windows_server_2008:-:sp2::::::
5	cpe:2.3:o:microsoft:windows_server_2008:r2:::::::*
6	cpe:2.3:o:microsoft:windows_vista:-:sp1::::::
7	cpe:2.3:o:microsoft:windows_vista:-:sp2::::::
8	cpe:2.3:o:microsoft:windows_xp:-:sp2:::professional::x64:
9	cpe:2.3:o:microsoft:windows_xp:-:sp3::::::