| タイトル | IBM PNMSS アプライアンスの LMI におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | IBM Proventia Network Mail Security System (PNMSS) アプライアンスの Local Management Interface (LMI) には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 第三者により、以下のパラメータを介して、またはリモート認証されたユーザにより、saved search フィルタを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) pvm_messagestore.php への date1 パラメータ (2) pvm_user_management.php への userfilter パラメータ (3) sys_ping.php action の sys_tools.php への ping パラメータ (4) pvm_cert_commaction.php の action パラメータ (5) pvm_cert_serveraction.php への action パラメータ (6) pvm_smtpstore.php への action パラメータ (7) sla/index.php への l パラメータ (8) 格納データ |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年9月14日0:00 |
| 登録日 | 2012年3月27日18:42 |
| 最終更新日 | 2012年3月27日18:42 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| IBM |
| proventia network mail security system virtual appliance |
| proventia network mail security system virtual appliance firmware 2.5.0.2 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年03月27日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site scripting (XSS) vulnerabilities in the Local Management Interface (LMI) on the IBM Proventia Network Mail Security System (PNMSS) appliance with firmware before 2.5.0.2 allow remote attackers to inject arbitrary web script or HTML via (1) the date1 parameter to pvm_messagestore.php, (2) the userfilter parameter to pvm_user_management.php, (3) the ping parameter to sys_tools.php in a sys_ping.php action, (4) the action parameter to pvm_cert_commaction.php, (5) the action parameter to pvm_cert_serveraction.php, (6) the action parameter to pvm_smtpstore.php, (7) the l parameter to sla/index.php, or (8) unspecified stored data; and allow remote authenticated users to inject arbitrary web script or HTML via (9) saved search filters. |
|---|---|
| 公表日 | 2010年9月15日2:00 |
| 登録日 | 2021年1月29日10:56 |
| 最終更新日 | 2024年11月21日10:11 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:ibm:proventia_network_mail_security_system_virtual_appliance:*:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:proventia_network_mail_security_system_virtual_appliance_firmware:1.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:ibm:proventia_network_mail_security_system_virtual_appliance_firmware:2.5:*:*:*:*:*:*:* | |||||