| Title | 複数の EMC Documentum 製品におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | 複数の EMC Documentum 製品には、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | 第三者により、巧妙に細工された URL のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Nov. 5, 2013, midnight |
| Registration Date | Nov. 7, 2013, 6:41 p.m. |
| Last Update | Nov. 18, 2013, 4:55 p.m. |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| DELL EMC (旧 EMC Corporation) |
| Documentum WDK 6.7 SP2 P07 未満 |
| EMC Documentum Administrator 6.7 SP2 P07 未満 |
| EMC Documentum Capital Projects 1.8 P01 未満 |
| EMC Documentum Digital Asset Manager 6.5 SP6 未満 |
| EMC Documentum Records Manager 6.7 SP2 P07 未満 |
| EMC Documentum TaskSpace 6.7 SP2 P07 未満 |
| EMC Documentum Web Publisher 6.5 SP7 未満 |
| EMC Documentum Webtop 6.7 SP2 P07 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2013年11月07日] 掲載 [2013年11月18日] 参考情報:JVN (JVNVU#95124340) を追加 参考情報:US-CERT Vulnerability Note (VU#466876) を追加 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | Cross-site scripting (XSS) vulnerability in EMC Documentum Webtop before 6.7 SP2 P07, Documentum WDK before 6.7 SP2 P07, Documentum Taskspace before 6.7 SP2 P07, Documentum Records Manager before 6.7 SP2 P07, Documentum Web Publisher before 6.5 SP7, Documentum Digital Asset Manager before 6.5 SP6, Documentum Administrator before 6.7 SP2 P07, and Documentum Capital Projects before 1.8 P01 allows remote attackers to inject arbitrary web script or HTML via a crafted parameter in a URL. |
|---|---|
| Publication Date | Nov. 7, 2013, 12:55 a.m. |
| Registration Date | Jan. 26, 2021, 3:40 p.m. |
| Last Update | Nov. 21, 2024, 10:53 a.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:emc:documentum_taskspace:*:sp2:*:*:*:*:*:* | 6.7 | ||||
| cpe:2.3:a:emc:documentum_taskspace:6.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_taskspace:6.7:sp1:*:*:*:*:*:* | |||||
| Configuration2 | or higher | or less | more than | less than | |
| cpe:2.3:a:emc:documentum_capital_projects:*:*:*:*:*:*:*:* | 1.8 | ||||
| Configuration3 | or higher | or less | more than | less than | |
| cpe:2.3:a:emc:documentum_wdk:*:sp2:*:*:*:*:*:* | 6.7 | ||||
| cpe:2.3:a:emc:documentum_wdk:6.7:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_wdk:6.7:*:*:*:*:*:*:* | |||||
| Configuration4 | or higher | or less | more than | less than | |
| cpe:2.3:a:emc:documentum_digital_asset_manager:6.5:sp4:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_digital_asset_manager:6.5:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_digital_asset_manager:*:sp5:*:*:*:*:*:* | 6.5 | ||||
| cpe:2.3:a:emc:documentum_digital_asset_manager:6.5:sp2:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_digital_asset_manager:6.5:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_digital_asset_manager:6.5:*:*:*:*:*:*:* | |||||
| Configuration5 | or higher | or less | more than | less than | |
| cpe:2.3:a:emc:documentum_administrator:6.7:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_administrator:*:sp2:*:*:*:*:*:* | 6.7 | ||||
| cpe:2.3:a:emc:documentum_administrator:6.7:*:*:*:*:*:*:* | |||||
| Configuration6 | or higher | or less | more than | less than | |
| cpe:2.3:a:emc:documentum_webtop:6.7:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_webtop:*:sp2:*:*:*:*:*:* | 6.7 | ||||
| cpe:2.3:a:emc:documentum_webtop:6.7:*:*:*:*:*:*:* | |||||
| Configuration7 | or higher | or less | more than | less than | |
| cpe:2.3:a:emc:documentum_web_publisher:6.5:sp3:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_web_publisher:6.5:sp5:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_web_publisher:6.5:sp1:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_web_publisher:*:sp6:*:*:*:*:*:* | 6.5 | ||||
| cpe:2.3:a:emc:documentum_web_publisher:6.5:sp4:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_web_publisher:6.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:emc:documentum_web_publisher:6.5:sp2:*:*:*:*:*:* | |||||