| Title | IBM PNMSS アプライアンスの LMI におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | IBM Proventia Network Mail Security System (PNMSS) アプライアンスの Local Management Interface (LMI) には、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | 第三者により、以下のパラメータを介して、またはリモート認証されたユーザにより、saved search フィルタを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) pvm_messagestore.php への date1 パラメータ (2) pvm_user_management.php への userfilter パラメータ (3) sys_ping.php action の sys_tools.php への ping パラメータ (4) pvm_cert_commaction.php の action パラメータ (5) pvm_cert_serveraction.php への action パラメータ (6) pvm_smtpstore.php への action パラメータ (7) sla/index.php への l パラメータ (8) 格納データ |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Sept. 14, 2010, midnight |
| Registration Date | March 27, 2012, 6:42 p.m. |
| Last Update | March 27, 2012, 6:42 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| IBM |
| proventia network mail security system virtual appliance |
| proventia network mail security system virtual appliance firmware 2.5.0.2 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2012年03月27日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Multiple cross-site scripting (XSS) vulnerabilities in the Local Management Interface (LMI) on the IBM Proventia Network Mail Security System (PNMSS) appliance with firmware before 2.5.0.2 allow remote attackers to inject arbitrary web script or HTML via (1) the date1 parameter to pvm_messagestore.php, (2) the userfilter parameter to pvm_user_management.php, (3) the ping parameter to sys_tools.php in a sys_ping.php action, (4) the action parameter to pvm_cert_commaction.php, (5) the action parameter to pvm_cert_serveraction.php, (6) the action parameter to pvm_smtpstore.php, (7) the l parameter to sla/index.php, or (8) unspecified stored data; and allow remote authenticated users to inject arbitrary web script or HTML via (9) saved search filters. |
|---|---|
| Publication Date | Sept. 15, 2010, 2 a.m. |
| Registration Date | Jan. 29, 2021, 10:56 a.m. |
| Last Update | Nov. 21, 2024, 10:11 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:ibm:proventia_network_mail_security_system_virtual_appliance:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:proventia_network_mail_security_system_virtual_appliance_firmware:1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:proventia_network_mail_security_system_virtual_appliance_firmware:2.5:*:*:*:*:*:*:* | |||||