NVD Vulnerability Detail

CVE-2006-4727

Summary	Cross-site scripting (XSS) vulnerability in emfadmin/statusView.do in Tumbleweed EMF Administration Module 6.2.2 Build 4123, and possibly other versions before 6.3.2, allows remote attackers to inject arbitrary web script or HTML via the (1) lineId and (2) sort parameters.
Publication Date	Dec. 31, 2006, 2 p.m.
Registration Date	Jan. 29, 2021, 3:45 p.m.
Last Update	July 20, 2017, 10:33 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:tumbleweed:email_firewall:6.2.2_build_4123:::::::*

Related information, measures and tools

No	URL	refsource	タグ
1	http://osvdb.org/ref/28/28722-tumbleweed-emf.txt	MISC	Exploit
2	http://www.osvdb.org/28722	OSVDB	Exploit
3	https://exchange.xforce.ibmcloud.com/vulnerabilities/42392	XF

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN Vulnerability Information

Tumbleweed EMF Administration Module の emfadmin/statusView.do におけるクロスサイトスクリプティングの脆弱性

Title	Tumbleweed EMF Administration Module の emfadmin/statusView.do におけるクロスサイトスクリプティングの脆弱性
Summary	Tumbleweed EMF Administration Module の emfadmin/statusView.do には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、(1) lineId および (2) sort パラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Dec. 31, 2006, midnight
Registration Date	Dec. 20, 2012, 6:02 p.m.
Last Update	Dec. 20, 2012, 6:02 p.m.

Affected System

tumbleweed

email firewall 6.2.2 Build 4123 および 6.3.2 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-4727	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-4727
National Vulnerability Database (NVD)
2	CVE-2006-4727	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-4727

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
tumbleweed
1	Top Page	http://www.axway.com/

Change Log

No	Changed Details	Date of change
0	[2012年12月20日] 掲載	Feb. 17, 2018, 10:37 a.m.