製品・ソフトウェアに関する情報

JVN脆弱性詳細

Oracle Application Server におけるクロスサイトスクリプティングの脆弱性

タイトル	Oracle Application Server におけるクロスサイトスクリプティングの脆弱性
概要	Oracle が提供する Oracle Application Server には、クロスサイトスクリプティングの脆弱性が存在します。 Oracle が提供する Oracle Application Server は、アプリケーションサーバです。Oracle Application Server には、クロスサイトスクリプティングの脆弱性が存在します。この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。報告者：福森大喜氏
想定される影響	ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
対策	[アップデートする] 開発者が提供する情報をもとに最新版へアップデートしてください。
公表日	2010年1月14日0:00
登録日	2010年1月14日15:01
最終更新日	2010年1月14日15:01

影響を受けるシステム

オラクル

Oracle Application Server 10g Release 2 (10.1.2), version 10.1.2.3.0

Oracle Application Server 10g Release 3 (10.1.3), versions 10.1.3.4.0, 10.1.3.5, 10.1.3.5.1

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Critical Patch Updates and Security Alerts
1	cpujan2010	http://www.oracle.com/technology/deploy/security/critical-patch-updates/cpujan2010.html

その他

No	名前	URL
JVN
1	JVN#50837839	http://jvn.jp/jp/JVN50837839/index.html

変更履歴

No	変更内容	変更日
0	[2010年01月14日] 掲載	2018年2月17日10:37