| タイトル | Apache Tomcat のサンプル用 calendar アプリケーションにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Apache Tomcat のサンプル用 calendar アプリケーションには、time パラメータの処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | リモートの攻撃者により、任意の Web スクリプト、または HTML を注入される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2009年3月9日0:00 |
| 登録日 | 2009年4月3日10:33 |
| 最終更新日 | 2012年9月28日16:37 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| サン・マイクロシステムズ |
| OpenSolaris (sparc) |
| OpenSolaris (x86) |
| Sun Solaris 10 (sparc) |
| Sun Solaris 10 (x86) |
| Sun Solaris 9 (sparc) |
| Sun Solaris 9 (x86) |
| レッドハット |
| Red Hat Enterprise Linux 5 (server) |
| Red Hat Enterprise Linux Desktop 5.0 (client) |
| Red Hat Enterprise Linux EUS 5.3.z (server) |
| RHEL Desktop Workstation 5 (client) |
| ヒューレット・パッカード |
| HP-UX 11.11 |
| HP-UX 11.23 |
| HP-UX 11.31 |
| HP-UX Tomcat-based Servlet Engine 5.5.30.01 未満 |
| Apache Software Foundation |
| Apache Tomcat 4.1.0 から 4.1.39 |
| Apache Tomcat 5.5.0 から 5.5.27 |
| Apache Tomcat 6.0.0 から 6.0.18 |
| サイバートラスト株式会社 |
| Asianux Server 2.0 |
| Asianux Server 2.1 |
| Asianux Server 3 (x86) |
| Asianux Server 3 (x86-64) |
| アップル |
| Apple Mac OS X Server v10.5.8 |
| Apple Mac OS X Server v10.6 から v10.6.2 |
| VMware |
| VMware ESX 3.0.3 |
| VMware ESX 3.5 |
| VMware ESX 4.0 |
| VMware Server 2.x |
| VMware vCenter 4.0 |
| VMware VirtualCenter 2.0.2 |
| VMware VirtualCenter 2.5 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2009年04月03日] 掲載 [2009年08月11日] 影響を受けるシステム:サン・マイクロシステムズ (263529) の情報を追加 影響を受けるシステム:レッドハット (RHSA-2009:1164) の情報を追加 ベンダ情報:サン・マイクロシステムズ (263529) を追加 ベンダ情報:レッドハット (RHSA-2009:1164) を追加 [2009年10月08日] 影響を受けるシステム:ミラクル・リナックス (tomcat5-5.5.23-0jpp.7.2.1AXS3) の情報を追加 影響を受けるシステム:ミラクル・リナックス (1794) の情報を追加 ベンダ情報:ミラクル・リナックス (tomcat5-5.5.23-0jpp.7.2.1AXS3) を追加 ベンダ情報:ミラクル・リナックス (1794) を追加 [2009年11月13日] 影響を受けるシステム:ヒューレット・パッカード (HPSBUX02466) の情報を追加 ベンダ情報:ヒューレット・パッカード (HPSBUX02466) を追加 [2010年01月05日] 影響を受けるシステム:VMware (VMSA-2009-0016) の情報を追加 ベンダ情報:VMware (VMSA-2009-0016) を追加 [2010年04月26日] 影響を受けるシステム:アップル (HT4077) の情報を追加 ベンダ情報:アップル (HT4077) を追加 [2010年12月13日] 影響を受けるシステム:ヒューレット・パッカード (HPUXWSATW313) の情報を追加 影響を受けるシステム:ヒューレット・パッカード (HPSBUX02579) の情報を追加 ベンダ情報:ヒューレット・パッカード (HPUXWSATW313) を追加 ベンダ情報:ヒューレット・パッカード (HPSBUX02579) を追加 [2012年09月28日] ベンダ情報:オラクル (Multiple vulnerabilities in Oracle Java Web Console) を追加 |
2018年2月17日10:37 |
| 概要 | Cross-site scripting (XSS) vulnerability in jsp/cal/cal2.jsp in the calendar application in the examples web application in Apache Tomcat 4.1.0 through 4.1.39, 5.5.0 through 5.5.27, and 6.0.0 through 6.0.18 allows remote attackers to inject arbitrary web script or HTML via the time parameter, related to "invalid HTML." |
|---|---|
| 公表日 | 2009年3月10日6:30 |
| 登録日 | 2021年1月29日13:15 |
| 最終更新日 | 2023年2月13日11:19 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:apache:tomcat:4.1.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.35:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.36:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.9:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.24:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.25:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.26:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.27:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.30:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.7:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.11:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.21:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.18:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.31:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.29:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.22:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.26:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.9:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.25:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.14:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.33:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.1:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.24:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.12:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.28:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.15:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.3:beta:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.10:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.20:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.17:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.3:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.19:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.23:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.34:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.32:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.37:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.13:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:5.5.23:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.16:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:6.0.8:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:apache:tomcat:4.1.9:*:*:*:*:*:*:* | |||||