製品・ソフトウェアに関する情報
Vulnerability Search
Password Vault Web Access におけるクロスサイトスクリプティングの脆弱性
Title Password Vault Web Access におけるクロスサイトスクリプティングの脆弱性
Summary

Password Vault Web Access (PVWA) には、クロスサイトスクリプティングの脆弱性が存在します。 PVWA は、Cyber-Ark 社製特権 ID 管理製品「PIM Enterprise Suite」において、Web ポータルサイトを提供するためのモジュールです。PVWA には、クロスサイトスクリプティングの脆弱性が存在します。

Possible impacts 当該製品にログインしているユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
Solution

[パッチを適用する] 開発者が提供する情報をもとにパッチを適用してください。
Publication Date April 8, 2011, midnight
Registration Date April 8, 2011, 12:01 p.m.
Last Update April 8, 2011, 12:01 p.m.
CVSS2.0 : 警告
Score 4
Vector AV:N/AC:L/Au:S/C:N/I:P/A:N
Affected System
Cyber-Ark Software
Password Vault Web Access v5.0 およびそれ以前のバージョン
Password Vault Web Access v5.5 patch #4 およびそれ以前のバージョン
Password Vault Web Access v6.0 patch #2 およびそれ以前のバージョン
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2011年04月08日]
  掲載		 Feb. 17, 2018, 10:37 a.m.
NVD Vulnerability Information
CVE-2011-0459
Summary

Cross-site scripting (XSS) vulnerability in Cyber-Ark Password Vault Web Access (PVWA) 5.0 and earlier, 5.5 through 5.5 patch 4, and 6.0 through 6.0 patch 2 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors.

Publication Date Oct. 5, 2011, 11:56 a.m.
Registration Date Jan. 28, 2021, 4:37 p.m.
Last Update Nov. 21, 2024, 10:24 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:cyber-ark:password_vault_web_access:*:*:*:*:*:*:*:* 5.0
cpe:2.3:a:cyber-ark:password_vault_web_access:4.0:*:*:*:*:*:*:*
cpe:2.3:a:cyber-ark:password_vault_web_access:6.0:*:*:*:*:*:*:*
cpe:2.3:a:cyber-ark:password_vault_web_access:5.5:*:*:*:*:*:*:*
cpe:2.3:a:cyber-ark:password_vault_web_access:5.5:patch4:*:*:*:*:*:*
cpe:2.3:a:cyber-ark:password_vault_web_access:6.0:patch2:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List