製品・ソフトウェアに関する情報

JVN脆弱性詳細

複数の日立製品に含まれる Collaboration - Bulletin board におけるクロスサイトスクリプティングの脆弱性

Title	複数の日立製品に含まれる Collaboration - Bulletin board におけるクロスサイトスクリプティングの脆弱性
Summary	複数の日立製品に含まれる Collaboration - Bulletin board には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	攻撃者により、不正なスクリプトを実行される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Dec. 25, 2012, midnight
Registration Date	Dec. 28, 2012, 4:17 p.m.
Last Update	Dec. 28, 2012, 4:17 p.m.

Affected System

日立

Groupmax Collaboration Portal

Groupmax Collaboration Web Client - Forum/File Sharing

Groupmax Collaboration Web Client - Mail/Schedule

uCosminexus Collaboration Portal

uCosminexus Collaboration Portal - Forum/File Sharing

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
ソフトウェア製品セキュリティ情報
1	HS12-029	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-029/index.html

Change Log

No	Changed Details	Date of change
0	[2012年12月28日] 掲載	Feb. 17, 2018, 10:37 a.m.