| Title | OSNEXUS QuantaStor におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | OSNEXUS QuantaStor には、クロスサイトスクリプティングの脆弱性が存在します。 |
| Possible impacts | 情報を取得される、および情報を改ざんされる可能性があります。 |
| Solution | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| Publication Date | Aug. 12, 2017, midnight |
| Registration Date | Sept. 28, 2017, 5:30 p.m. |
| Last Update | Sept. 28, 2017, 5:30 p.m. |
| CVSS3.0 : 警告 | |
| Score | 6.1 |
|---|---|
| Vector | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| CVSS2.0 : 警告 | |
| Score | 4.3 |
|---|---|
| Vector | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| OSNEXUS Corporation |
| QuantaStor 4 仮想アプライアンス 4.3.1 未満 |
| No | Changed Details | Date of change |
|---|---|---|
| 0 | [2017年09月28日] 掲載 |
Feb. 17, 2018, 10:37 a.m. |
| Summary | On the OSNEXUS QuantaStor v4 virtual appliance before 4.3.1, if the REST call invoked does not exist, an error will be triggered containing the invalid method previously invoked. The response sent to the user isn't sanitized in this case. An attacker can leverage this issue by including arbitrary HTML or JavaScript code as a parameter, aka XSS. |
|---|---|
| Publication Date | Aug. 29, 2017, 4:29 a.m. |
| Registration Date | Jan. 26, 2021, 1:32 p.m. |
| Last Update | Nov. 21, 2024, 12:37 p.m. |
| Configuration1 | or higher | or less | more than | less than | |
| cpe:2.3:a:osnexus:quantastor:*:*:*:*:*:*:*:* | 4.3.0 | ||||