製品・ソフトウェアに関する情報

JVN脆弱性詳細

SmarterTools SmarterTrack の frmTickets.aspx におけるクロスサイトスクリプティングの脆弱性

タイトル	SmarterTools SmarterTrack の frmTickets.aspx におけるクロスサイトスクリプティングの脆弱性
概要	SmarterTools SmarterTrack の frmTickets.aspx には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、email address フィールドを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2010年8月25日0:00
登録日	2012年12月20日19:28
最終更新日	2012年12月20日19:28

影響を受けるシステム

SmarterTools Inc.

smartertrack 4.0.3504 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-4995	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-4995
National Vulnerability Database (NVD)
2	CVE-2009-4995	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-4995

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
SmarterTools
1	SmarterTrack	http://www.smartertools.com/smartertrack/help-desk-software.aspx

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2009-4995

概要	Cross-site scripting (XSS) vulnerability in frmTickets.aspx in SmarterTools SmarterTrack before 4.0.3504 allows remote attackers to inject arbitrary web script or HTML via the email address field. NOTE: the provenance of this information is unknown; the details are obtained solely from third party information.
公表日	2010年8月26日5:00
登録日	2021年1月29日13:28
最終更新日	2024年11月21日10:10

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:smartertools:smartertrack:3.1.3050:::::::*
cpe:2.3:a:smartertools:smartertrack:4.0.3399:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3229:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3246:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3309:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3267:::::::*
cpe:2.3:a:smartertools:smartertrack:4.0.3387:::::::*
cpe:2.3:a:smartertools:smartertrack:3.1.3089:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3411:::::::*
cpe:2.3:a:smartertools:smartertrack:3.5.3159:::::::*
cpe:2.3:a:smartertools:smartertrack:3.5.3126:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3216:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3217:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3274:::::::*
cpe:2.3:a:smartertools:smartertrack:3.5.3167:::::::*
cpe:2.3:a:smartertools:smartertrack:4.0.3411:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3355:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3413:::::::*
cpe:2.3:a:smartertools:smartertrack::::::::		4.0.3483
cpe:2.3:a:smartertools:smartertrack:3.0.3040:::::::*
cpe:2.3:a:smartertools:smartertrack:4.0.3435:::::::*
cpe:2.3:a:smartertools:smartertrack:4.0.3413:::::::*

構成1	以上	以下	より上	未満
cpe:2.3:a:smartertools:smartertrack:3.1.3050:::::::*
cpe:2.3:a:smartertools:smartertrack:4.0.3399:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3229:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3246:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3309:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3267:::::::*
cpe:2.3:a:smartertools:smartertrack:4.0.3387:::::::*
cpe:2.3:a:smartertools:smartertrack:3.1.3089:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3411:::::::*
cpe:2.3:a:smartertools:smartertrack:3.5.3159:::::::*
cpe:2.3:a:smartertools:smartertrack:3.5.3126:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3216:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3217:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3274:::::::*
cpe:2.3:a:smartertools:smartertrack:3.5.3167:::::::*
cpe:2.3:a:smartertools:smartertrack:4.0.3411:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3355:::::::*
cpe:2.3:a:smartertools:smartertrack:3.6.3413:::::::*
cpe:2.3:a:smartertools:smartertrack::::::::		4.0.3483
cpe:2.3:a:smartertools:smartertrack:3.0.3040:::::::*
cpe:2.3:a:smartertools:smartertrack:4.0.3435:::::::*
cpe:2.3:a:smartertools:smartertrack:4.0.3413:::::::*

No	URL	refsource	タグ
1	http://secunia.com/advisories/36172		Vendor Advisory
2	http://secunia.com/advisories/36172		Vendor Advisory