| タイトル | SpringSource tc Server などの製品におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | SpringSource tc Server、Application Management Suite (AMS)、Hyperic HQ には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 第三者により、description フィールドおよび不特定の "input フィールド" を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2010年3月23日0:00 |
| 登録日 | 2012年12月20日19:28 |
| 最終更新日 | 2012年12月20日19:28 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| SpringSource |
| application management suite 2.0.0.SR4 未満 |
| Hyperic HQ 4.2.x 未満の Open Source、4.0.3.2 未満の 4.0 Enterprise、および 4.1.2.1 未満の 4.1 Enterprise |
| tc server 6.0.20.B およびそれ以前 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2012年12月20日] 掲載 |
2018年2月17日10:37 |
| 概要 | Multiple cross-site scripting (XSS) vulnerabilities in SpringSource tc Server 6.0.20.B and earlier, Application Management Suite (AMS) before 2.0.0.SR4, Hyperic HQ Open Source before 4.2.x, Hyperic HQ 4.0 Enterprise before 4.0.3.2, and Hyperic HQ 4.1 Enterprise before 4.1.2.1 allow remote attackers to inject arbitrary web script or HTML via the description field and unspecified "input fields." |
|---|---|
| 概要 | Per: http://www.springsource.com/security/cve-2009-2907 'Mitigation: * Hyperic HQ Open Source users should upgrade to Hyperic HQ 4.2.x To protect against this issue until systems have been upgraded and/or patches have been applied, system administrators should ensure untrusted users do not have the necessary privileges to create alerts.' |
| 公表日 | 2010年3月25日7:45 |
| 登録日 | 2021年1月29日13:22 |
| 最終更新日 | 2010年3月25日13:00 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:springsource:application_management_suite:*:sr3:*:*:*:*:*:* | 2.0.0 | ||||
| cpe:2.3:a:springsource:hyperic_hq:*:*:*:*:*:*:*:* | 4.0.0 | ||||
| cpe:2.3:a:springsource:hyperic_hq:*:*:*:*:*:*:*:* | 4.1.0 | ||||
| cpe:2.3:a:springsource:hyperic_hq:*:beta_1:*:*:*:*:*:* | 4.2 | ||||
| cpe:2.3:a:springsource:tc_server:*:b:*:*:*:*:*:* | 6.0.20 | ||||