製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性

Title	Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性
Summary	Accela BizSearch の標準検索画面には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、Accela BizSearch の標準検索画面（標的となるサイト）の XSS 脆弱性をインターネット経由で利用するサイトを作成することで、このサイトへアクセスしたユーザ（被害者）のコンピュータ上で、任意のコードを実行される可能性があります。
Solution	ベンダ情報及び参考情報を参照して適切な対策を実施してください。
Publication Date	April 25, 2010, midnight
Registration Date	May 26, 2011, 10:06 a.m.
Last Update	May 26, 2011, 10:06 a.m.

CVSS2.0 : 警告
Score	4.3
Vector	AV:N/AC:M/Au:N/C:N/I:P/A:N

Affected System

アクセラテクノロジ

Accela BizSearch ゲートウェイオプション Jasmine用 V3.0L10

Accela BizSearch ゲートウェイオプション Jasmine用 V3.1L10

Accela BizSearch ゲートウェイオプション NTFS ACL用 V3.0L10

Accela BizSearch ゲートウェイオプション NTFS ACL用 V3.1L10

Accela BizSearch ゲートウェイオプション TeamWARE用 V3.0L10

Accela BizSearch ゲートウェイオプション TeamWARE用 V3.1L10

Accela BizSearch ゲートウェイオプションロータスノーツドミノ用 V3.0L10

Accela BizSearch ゲートウェイオプションロータスノーツドミノ用 V3.1L10

eAccela BizSearch ゲートウェイオプション Jasmine用 V1.0

eAccela BizSearch ゲートウェイオプション Jasmine用 V2.0

eAccela BizSearch ゲートウェイオプション Jasmine用 V2.1

eAccela BizSearch ゲートウェイオプション NTFS ACL用 V1.0

eAccela BizSearch ゲートウェイオプション NTFS ACL用 V2.0

eAccela BizSearch ゲートウェイオプション NTFS ACL用 V2.1

eAccela BizSearch ゲートウェイオプション TeamWARE用 V1.0

eAccela BizSearch ゲートウェイオプション TeamWARE用 V2.0

eAccela BizSearch ゲートウェイオプション TeamWARE用 V2.1

eAccela BizSearch ゲートウェイオプションロータスノーツドミノ用 V1.0

eAccela BizSearch ゲートウェイオプションロータスノーツドミノ用 V2.0

eAccela BizSearch ゲートウェイオプションロータスノーツドミノ用 V2.1

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Accela Technology Corporation
1	Top Page	http://www.accelatech.com
富士通セキュリティ情報
2	bizsearch201101	http://software.fujitsu.com/jp/security/products-fujitsu/solution/bizsearch201101.html

Change Log

No	Changed Details	Date of change
0	[2011年05月26日] 掲載	Feb. 17, 2018, 10:37 a.m.