製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

Omniture SiteCatalyst におけるクロスサイトスクリプティングの脆弱性

タイトル	Omniture SiteCatalyst におけるクロスサイトスクリプティングの脆弱性
概要	Omniture SiteCatalyst には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、以下を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) search.asp の ss パラメータ (2) Web ログインページ上の company フィールド (3) Web ログインページ上の username フィールド
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2006年12月19日0:00
登録日	2012年9月25日15:36
最終更新日	2012年9月25日15:36

CVSS2.0 : 警告
スコア	6.8
ベクター	AV:N/AC:M/Au:N/C:P/I:P/A:P

影響を受けるシステム

omniture

sitecatalyst

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-6640	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-6640
National Vulnerability Database (NVD)
2	CVE-2006-6640	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-6640

ベンダー情報

No	名前	URL
omniture
1	SiteCatalyst	http://www.omniture.com/en/products/analytics/sitecatalyst

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2006-6640

概要	Multiple cross-site scripting (XSS) vulnerabilities in Omniture SiteCatalyst allow remote attackers to inject arbitrary web script or HTML via the (1) ss parameter in (a) search.asp and the (2) company and (3) username fields on (b) the web login page. NOTE: some details were obtained from third party information.
概要	Múltiples vulnerabilidades de secuencias de comandos en sitios cruzados (XSS) en Omniture SiteCatalyst permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección mediante el (1) parámetro ss en (a) search.asp en los campos (2) company y (3) username en (b) la página web de inicio de sesión. NOTA: algunos detalles han sido obtenidos de información de terceros.
公表日	2006年12月20日5:28
登録日	2021年1月29日15:52
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:omniture:sitecatalyst:0:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://securityreason.com/securityalert/2048	cve@mitre.org
2	http://securitytracker.com/id?1017392	cve@mitre.org
3	http://www.hackerscenter.com/archive/view.asp?id=26714	cve@mitre.org
4	http://www.securityfocus.com/archive/1/454597/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/archive/1/458130/100/100/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/21620	cve@mitre.org
7	https://exchange.xforce.ibmcloud.com/vulnerabilities/30916	cve@mitre.org
8	http://securityreason.com/securityalert/2048	af854a3a-2127-422b-91ae-364da2661108
9	http://securitytracker.com/id?1017392	af854a3a-2127-422b-91ae-364da2661108
10	http://www.hackerscenter.com/archive/view.asp?id=26714	af854a3a-2127-422b-91ae-364da2661108
11	http://www.securityfocus.com/archive/1/454597/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/archive/1/458130/100/100/threaded	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/bid/21620	af854a3a-2127-422b-91ae-364da2661108
14	https://exchange.xforce.ibmcloud.com/vulnerabilities/30916	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧