| タイトル | Imperva 製 SecureSphere にクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | Imperva 製 SecureSphere には、クロスサイトスクリプティングの脆弱性が存在します。 Imperva 社の提供する SecureSphere には、管理画面に対する入力内容の検証処理に起因する、クロスサイトスクリプティングの脆弱性が存在します。 詳しくは開発者の提供する情報をご確認ください。 |
| 想定される影響 | ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとにアップデートを適用してください。 対策として以下が提供されています。 SecureSphere 6.2 Releases 6442-6463 Patch 30 SecureSphere 7.0 Releases 7061-7078 Patch 22 SecureSphere 7.5 Release 7564 Patch 10 SecureSphere 8.0 Release 8265 Patch 3 SecureSphere 8.5 Release 8.5 Patch 1 |
| 公表日 | 2011年6月1日0:00 |
| 登録日 | 2011年6月16日10:24 |
| 最終更新日 | 2011年6月16日10:24 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| Imperva Inc. |
| Imperva SecureSphere Web Application Firewall 6.2 MX Management Server |
| Imperva SecureSphere Web Application Firewall 7.x MX Management Server |
| Imperva SecureSphere Web Application Firewall 8.x MX Management Server |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2011年06月16日] 掲載 |
2018年2月17日10:37 |
| 概要 | Cross-site scripting (XSS) vulnerability in the management GUI in the MX Management Server in Imperva SecureSphere Web Application Firewall 6.2, 7.x, and 8.x allows remote attackers to inject arbitrary web script or HTML via an HTTP request to a firewalled server, aka Bug ID 31759. |
|---|---|
| 公表日 | 2011年6月7日4:55 |
| 登録日 | 2021年1月28日16:37 |
| 最終更新日 | 2024年11月21日10:24 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:imperva:securesphere_web_application_firewall:7.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:imperva:securesphere_web_application_firewall:8.5:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:imperva:securesphere_web_application_firewall:6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:imperva:securesphere_web_application_firewall:7.0.0.7061:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:imperva:securesphere_web_application_firewall:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:imperva:securesphere_web_application_firewall:7.0.0.7078:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:imperva:securesphere_web_application_firewall:8.0:*:*:*:*:*:*:* | |||||