製品・ソフトウェアに関する情報
Vulnerability Search
Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性
Title Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性
Summary

Accela BizSearch の標準検索画面には、クロスサイトスクリプティングの脆弱性が存在します。

Possible impacts 第三者により、Accela BizSearch の標準検索画面(標的となるサイト)の XSS 脆弱性をインターネット経由で利用するサイトを作成することで、このサイトへアクセスしたユーザ(被害者)のコンピュータ上で、任意のコードを実行される可能性があります。
Solution

ベンダ情報及び参考情報を参照して適切な対策を実施してください。
Publication Date April 25, 2010, midnight
Registration Date May 26, 2011, 10:07 a.m.
Last Update May 26, 2011, 10:07 a.m.
CVSS2.0 : 警告
Score 4.3
Vector AV:N/AC:M/Au:N/C:N/I:P/A:N
Affected System
アクセラテクノロジ
Accela BizSearch Enterprise Edition V3.0L10
Accela BizSearch Enterprise Edition V3.0L10A
Accela BizSearch Enterprise Edition V3.0L12
Accela BizSearch Enterprise Edition V3.1L10
Accela BizSearch Enterprise Edition V3.2L10
Accela BizSearch Standard Edition V3.0L10
Accela BizSearch Standard Edition V3.0L10A
Accela BizSearch Standard Edition V3.0L12
Accela BizSearch Standard Edition V3.1L10
Accela BizSearch Standard Edition V3.2L10
Accela BizSearch Workgroup Edition V3.0L10
Accela BizSearch Workgroup Edition V3.0L10A
Accela BizSearch Workgroup Edition V3.0L12
Accela BizSearch Workgroup Edition V3.1L10
Accela BizSearch Workgroup Edition V3.2L10
eAccela BizSearch Enterprise Edition V1.0
eAccela BizSearch Enterprise Edition V2.0
eAccela BizSearch Enterprise Edition V2.1L12
eAccela BizSearch Standard Edition V1.0
eAccela BizSearch Standard Edition V2.0
eAccela BizSearch Standard Edition V2.1
eAccela BizSearch Standard Edition V2.1A
eAccela BizSearch Standard Edition V2.1L12
eAccela BizSearch Workgroup Edition V1.0
eAccela BizSearch Workgroup Edition V2.0
eAccela BizSearch Workgroup Edition V2.1
eAccela BizSearch Workgroup Edition V2.1A
eAccela BizSearch Workgroup Edition V2.1L12
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
0 [2011年05月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.