製品・ソフトウェアに関する情報

JVN脆弱性詳細

Accela BizSearch の文書参照画面におけるフィッシング脅威の脆弱性

タイトル	Accela BizSearch の文書参照画面におけるフィッシング脅威の脆弱性
概要	Accela BizSearch ゲートウェイオプションの文書参照画面には、下記の脆弱性が存在します。 * 本物のページ上に、偽のページが表示される脆弱性が存在します。 * ブラウザが保存している Cookie を第三者に盗まれる脆弱性が存在します。 * 任意の Cookie をブラウザに保存させられる脆弱性が存在します。
想定される影響	第三者により、本物のページ上に偽のページが表示される、ブラウザが保存している Cookie を盗まれる、または、任意の Cookie をブラウザに保存させられる脆弱性が存在します。
対策	ベンダ情報及び参考情報を参照して適切な対策を実施してください。
公表日	2010年9月2日0:00
登録日	2010年10月1日17:37
最終更新日	2010年10月1日17:37

影響を受けるシステム

富士通

IntelligentSearch ゲートウェイオプション 2.0

IntelligentSearch ゲートウェイオプション 2.0.1

IntelligentSearch ゲートウェイオプション for WindowsNT V2.0L10

IntelligentSearch ゲートウェイオプション for WindowsNT V2.0L20

アクセラテクノロジ

Accela BizSearch V3.0 ゲートウェイオプション NTFS ACL用

Accela BizSearch V3.0 ゲートウェイオプション TeamWARE用

Accela BizSearch V3.1 ゲートウェイオプション NTFS ACL用

Accela BizSearch V3.1 ゲートウェイオプション TeamWARE用

eAccela BizSearch V1.0 ゲートウェイオプション NTFS ACL用

eAccela BizSearch V1.0 ゲートウェイオプション TeamWARE用

eAccela BizSearch V2.0 ゲートウェイオプション NTFS ACL用

eAccela BizSearch V2.0 ゲートウェイオプション TeamWARE用

eAccela BizSearch V2.1 ゲートウェイオプション NTFS ACL用

eAccela BizSearch V2.1 ゲートウェイオプション TeamWARE用

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-noinfo	https://www.ipa.go.jp/security/vuln/CWE.html#CWEnoinfo

ベンダー情報

No	名前	URL
Accela Technology Corporation
1	Top Page	http://www.accelatech.com/
富士通セキュリティ情報
2	bizsearch201002	http://software.fujitsu.com/jp/security/products-fujitsu/solution/bizsearch201002.html

変更履歴

No	変更内容	変更日
0	[2010年10月01日] 掲載	2018年2月17日10:37