製品・ソフトウェアに関する情報
脆弱性検索
Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性
タイトル Accela BizSearch の標準検索画面におけるクロスサイトスクリプティングの脆弱性
概要

Accela BizSearch の標準検索画面には、クロスサイトスクリプティングの脆弱性が存在します。

想定される影響 第三者により、Accela BizSearch の標準検索画面(標的となるサイト)の XSS 脆弱性をインターネット経由で利用するサイトを作成することで、このサイトへアクセスしたユーザ(被害者)のコンピュータ上で、任意のコードを実行される可能性があります。
対策

ベンダ情報及び参考情報を参照して適切な対策を実施してください。
公表日 2010年4月25日0:00
登録日 2011年5月26日10:03
最終更新日 2011年5月26日10:03
CVSS2.0 : 警告
スコア 4.3
ベクター AV:N/AC:M/Au:N/C:N/I:P/A:N
影響を受けるシステム
アクセラテクノロジ
Accela BizSearch Enterprise Edition V3.0L10
Accela BizSearch Enterprise Edition V3.0L10A
Accela BizSearch Enterprise Edition V3.0L12
Accela BizSearch Enterprise Edition V3.1L10
Accela BizSearch Enterprise Edition V3.2L10v
Accela BizSearch Standard Edition V3.0L10
Accela BizSearch Standard Edition V3.0L10A
Accela BizSearch Standard Edition V3.0L12
Accela BizSearch Standard Edition V3.1L10
Accela BizSearch Standard Edition V3.2L10
Accela BizSearch Workgroup Edition V3.0L10
Accela BizSearch Workgroup Edition V3.0L10A
Accela BizSearch Workgroup Edition V3.0L12
Accela BizSearch Workgroup Edition V3.1L10
Accela BizSearch Workgroup Edition V3.2L10
eAccela BizSearch Enterprise Edition V1.0
eAccela BizSearch Enterprise Edition V2.0
eAccela BizSearch Enterprise Edition V2.0A
eAccela BizSearch Enterprise Edition V2.1
eAccela BizSearch Enterprise Edition V2.1L12
eAccela BizSearch Standard Edition V1.0
eAccela BizSearch Standard Edition V2.0
eAccela BizSearch Standard Edition V2.0A
eAccela BizSearch Standard Edition V2.1
eAccela BizSearch Standard Edition V2.1A
eAccela BizSearch Standard Edition V2.1L12
eAccela BizSearch Workgroup Edition V1.0
eAccela BizSearch Workgroup Edition V2.0
eAccela BizSearch Workgroup Edition V2.0A
eAccela BizSearch Workgroup Edition V2.1
eAccela BizSearch Workgroup Edition V2.1A
eAccela BizSearch Workgroup Edition V2.1L12
CWE (共通脆弱性タイプ一覧)
ベンダー情報
変更履歴
No 変更内容 変更日
0 [2011年05月26日]
  掲載		 2018年2月17日10:37