製品・ソフトウェアに関する情報

Vulnerability Search

ベンダー検索

Product/Service Search

JVN Vulnerability Search Top

->

JVN脆弱性詳細

WebSphere Application Server (WAS) におけるクロスサイトスクリプティングの脆弱性

Title	WebSphere Application Server (WAS) におけるクロスサイトスクリプティングの脆弱性
Summary	IBM が提供する WebSphere Application Server (WAS) の SnoopServlet には、クロスサイトスクリプティングの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者: 合同会社セキュリティ・プロフェッショナルズ・ネットワーク吉田英二（Eiji James Yoshida）氏
Possible impacts	ユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります。
Solution	[アップデートする] 開発者が提供する情報をもとに、製品をアップデートしてください。開発者によると、本脆弱性は WAS 6.0.2.21 および WAS 6.1.0.9 で修正されています。また、WAS 6.0.x は 2010年9月30日にサポート終了、WAS 6.1.x は 2013年9月30日にサポート終了予定です。
Publication Date	Jan. 25, 2013, midnight
Registration Date	Jan. 25, 2013, 12:01 p.m.
Last Update	Jan. 25, 2013, 12:01 p.m.

CVSS2.0 : 警告
Score	4.3
Vector	AV:N/AC:M/Au:N/C:N/I:P/A:N

Affected System

IBM

IBM WebSphere Application Server 6.0.2.21 より前のバージョン

IBM WebSphere Application Server 6.1.0.9 より前のバージョン

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
IBM
1	IBM Software support lifecycle - WebSphere Application Server 6.1.x, and WebSphere Application Server 6.0.x	http://www-01.ibm.com/software/support/lifecycleapp/PLCDetail.wss?ibm-view=View+details&synkey=C578916B44100K52-D404295E02966P57-B529169M78514S64&synkey=C578916B44100K52-D404295E02966P57-G129139V43970
2	Update Strategy for WebSphere Application Server V6.1	http://www-01.ibm.com/support/docview.wss?rs%180&uid=swg27009276

その他

No	Name	URL
JVN
1	JVN#24343509	http://jvn.jp/jp/JVN24343509/index.html

Change Log

No	Changed Details	Date of change
0	[2013年01月25日] 掲載	Feb. 17, 2018, 10:37 a.m.