| Summary | Cross-site scripting vulnerability exists in MF Teacher Performance Management System version 6. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the website using the product. |
|---|---|
| Publication Date | Sept. 27, 2024, 6:15 p.m. |
| Registration Date | Sept. 27, 2024, 8 p.m. |
| Last Update | Nov. 5, 2024, 7:35 a.m. |
| Title | MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| Summary | 株式会社メディアフュージョンが提供するMF教員業績管理システムには、クロスサイトスクリプティング(CWE-79)の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:電気通信大学 UEC-CSIRT 住吉 晶 氏,松橋 拓人 氏,渡辺 圭 氏,山口 昭男 氏,矢﨑 俊志 氏,土屋 英亮 氏 |
| Possible impacts | 当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります。 |
| Solution | [パッチを適用する] 開発者は、修正パッチを提供しています。 詳細は、開発者に問い合わせてください。 |
| Publication Date | Sept. 27, 2024, midnight |
| Registration Date | Sept. 27, 2024, 12:26 p.m. |
| Last Update | Oct. 10, 2024, 10:31 a.m. |
| 株式会社メディアフュージョン |
| MF教員業績管理システム バージョン6 |
| No | Changed Details | Date of change |
|---|---|---|
| 2 | [2024年10月10日] 概要:謝辞を更新 |
Oct. 9, 2024, 6:39 p.m. |
| 1 | [2024年09月27日] 掲載 |
Sept. 20, 2024, 6:07 p.m. |