NVD Vulnerability Detail

CVE-2010-4120

Summary	Multiple cross-site scripting (XSS) vulnerabilities in the TAM console in IBM Tivoli Access Manager for e-business 6.1.0 before 6.1.0-TIV-TAM-FP0006 allow remote attackers to inject arbitrary web script or HTML via (1) the parm1 parameter to ivt/ivtserver, or the method parameter to (2) acl, (3) domain, (4) group, (5) gso, (6) gsogroup, (7) os, (8) pop, (9) rule, (10) user, or (11) webseal in ibm/wpm/.
Publication Date	Oct. 29, 2010, 6 a.m.
Registration Date	Jan. 29, 2021, 11:08 a.m.
Last Update	Nov. 21, 2024, 10:20 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:ibm:tivoli_access_manager_for_e-business:6.1.1:::::::*
cpe:2.3:a:ibm:tivoli_access_manager_for_e-business:6.1.0:::::::*

Related information, measures and tools

No	URL	タグ
1	http://osvdb.org/68884
2	http://osvdb.org/68884
3	http://osvdb.org/68885
4	http://osvdb.org/68885
5	http://osvdb.org/68886
6	http://osvdb.org/68886
7	http://osvdb.org/68887
8	http://osvdb.org/68887
9	http://osvdb.org/68888
10	http://osvdb.org/68888
11	http://osvdb.org/68889
12	http://osvdb.org/68889
13	http://osvdb.org/68890
14	http://osvdb.org/68890
15	http://osvdb.org/68891
16	http://osvdb.org/68891
17	http://osvdb.org/68892
18	http://osvdb.org/68892
19	http://osvdb.org/68893
20	http://osvdb.org/68893
21	http://osvdb.org/68894
22	http://osvdb.org/68894
23	http://secunia.com/advisories/41974	Vendor Advisory
24	http://secunia.com/advisories/41974	Vendor Advisory
25	http://securitytracker.com/id?1024633
26	http://securitytracker.com/id?1024633
27	http://www.securityfocus.com/bid/44382	Exploit
28	http://www.securityfocus.com/bid/44382	Exploit
29	http://www.vupen.com/english/advisories/2010/2774	Vendor Advisory
30	http://www.vupen.com/english/advisories/2010/2774	Vendor Advisory
31	http://www-01.ibm.com/support/docview.wss?uid=swg1IZ84918	Exploit Vendor Advisory
32	http://www-01.ibm.com/support/docview.wss?uid=swg1IZ84918	Exploit Vendor Advisory
33	https://exchange.xforce.ibmcloud.com/vulnerabilities/62750
34	https://exchange.xforce.ibmcloud.com/vulnerabilities/62750

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN Vulnerability Information

IBM Tivoli Access Manager for e-business の TAM コンソールにおけるクロスサイトスクリプティングの脆弱性

Title	IBM Tivoli Access Manager for e-business の TAM コンソールにおけるクロスサイトスクリプティングの脆弱性
Summary	IBM Tivoli Access Manager for e-business の TAM コンソールには、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) ivt/ivtserver への parm1パラメータ (2) acl へのmethod パラメータ (3) domain へのmethod パラメータ (4) group へのmethod パラメータ (5) gso へのmethod パラメータ (6) gsogroup へのmethod パラメータ (7) os へのmethod パラメータ (8) pop へのmethod パラメータ (9) rule へのmethod パラメータ (10) user へのmethod パラメータ (11) ibm/wpm/ 内の webseal
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Sept. 14, 2010, midnight
Registration Date	March 27, 2012, 6:42 p.m.
Last Update	March 27, 2012, 6:42 p.m.

Affected System

IBM

IBM Tivoli Access Manager for e-business 6.1.0-TIV-TAM-FP0006 未満の 6.1.0

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-4120	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4120
National Vulnerability Database (NVD)
2	CVE-2010-4120	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4120

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
IBM
1	IZ84918	http://www-01.ibm.com/support/docview.wss?uid=swg1IZ84918

Change Log

No	Changed Details	Date of change
0	[2012年03月27日] 掲載	Feb. 17, 2018, 10:37 a.m.