製品・ソフトウェアに関する情報

JVN脆弱性詳細

Internet Explorer の Links 機能の Print Table におけるクロスゾーンスクリプティングの脆弱性

タイトル	Internet Explorer の Links 機能の Print Table におけるクロスゾーンスクリプティングの脆弱性
概要	Internet Explorer の Links 機能の Print Table には、クロスゾーンスクリプティングの脆弱性が存在します。
想定される影響	攻撃者により、JavaScript シーケンスを含むリンクを持つ HTML 文書を介して、ユーザが HTML 文書を印刷する際ソーススクリプトによって評価され、ローカルマシーンゾーンで任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2008年5月18日0:00
登録日	2012年9月25日17:17
最終更新日	2012年9月25日17:17

影響を受けるシステム

マイクロソフト

Microsoft Internet Explorer 6.0、7.0、および 8.0b

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-2281	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-2281
National Vulnerability Database (NVD)
2	CVE-2008-2281	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-2281

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-Other	https://www.ipa.go.jp/security/vuln/CWE.html#CWEOther

ベンダー情報

No	名前	URL
Microsoft
1	Internet Explorer	http://windows.microsoft.com/en-US/internet-explorer/downloads/ie

変更履歴

No	変更内容	変更日
0	[2012年09月25日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2008-2281

概要	Cross-zone scripting vulnerability in the Print Table of Links feature in Internet Explorer 6.0, 7.0, and 8.0b allows user-assisted remote attackers to inject arbitrary web script or HTML in the Local Machine Zone via an HTML document with a link containing JavaScript sequences, which are evaluated by a resource script when a user prints this document.
概要	Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en la característica Print Table of Links de Internet Explorer 6.0, 7.0 y 8.0b permite a atacantes remotos asistidos por el usuario inyectar secuencias de comandos web o HTML en la Zona de Máquina Local mediante un documento HTML con un enlace que contiene secuencias JavaScript, que se evalúan por un script de recurso cuando un usuario imprime el documento.
公表日	2008年5月18日23:20
登録日	2021年1月29日13:36
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:microsoft:ie:8.0b:::::::*
cpe:2.3:a:microsoft:internet_explorer:6.0:::::::*
cpe:2.3:a:microsoft:internet_explorer:7.0:::::::*

関連情報、対策とツール

No	URL	refsource
1	http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx	cve@mitre.org
2	http://secunia.com/advisories/30141	cve@mitre.org
3	http://www.securityfocus.com/bid/29217	cve@mitre.org
4	http://www.vupen.com/english/advisories/2008/1529/references	cve@mitre.org
5	https://exchange.xforce.ibmcloud.com/vulnerabilities/42416	cve@mitre.org
6	https://www.exploit-db.com/exploits/5619	cve@mitre.org
7	http://aviv.raffon.net/2008/05/14/InternetExplorerQuotPrintTableOfLinksquotCrossZoneScriptingVulnerability.aspx	af854a3a-2127-422b-91ae-364da2661108
8	http://secunia.com/advisories/30141	af854a3a-2127-422b-91ae-364da2661108
9	http://www.securityfocus.com/bid/29217	af854a3a-2127-422b-91ae-364da2661108
10	http://www.vupen.com/english/advisories/2008/1529/references	af854a3a-2127-422b-91ae-364da2661108
11	https://exchange.xforce.ibmcloud.com/vulnerabilities/42416	af854a3a-2127-422b-91ae-364da2661108
12	https://www.exploit-db.com/exploits/5619	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧