製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

OpenText ECM におけるクロスサイトスクリプティングの脆弱性

タイトル	OpenText ECM におけるクロスサイトスクリプティングの脆弱性
概要	OpenText ECM (formerly Livelink ECM) には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、下記のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) livelink/livelink の browse アクション内の viewType パラメータ (2) livelink/livelink の browse アクション内の sort パラメータ (3) livelinkdav/nodes/OOB_DAVWindow.html の nodeid パラメータ (4) livelinkdav/nodes/OOB_DAVWindow.html の setctx パラメータ (5) livelinkdav/nodes/OOB_DAVWindow.html の support パラメータ
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2012年11月26日0:00
登録日	2012年11月28日14:29
最終更新日	2012年11月28日14:29

CVSS2.0 : 警告
スコア	4.3
ベクター	AV:N/AC:M/Au:N/C:N/I:P/A:N

影響を受けるシステム

OpenText

livelink ecm 9.7.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-5282	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-5282
National Vulnerability Database (NVD)
2	CVE-2010-5282	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-5282

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
OpenText
1	Top Page	http://www.opentext.com/2/global.htm

変更履歴

No	変更内容	変更日
0	[2012年11月28日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2010-5282

概要	Multiple cross-site scripting (XSS) vulnerabilities in OpenText ECM (formerly Livelink ECM) 9.7.1 allow remote attackers to inject arbitrary web script or HTML via the (1) viewType and (2) sort parameters in a browse action to livelink/livelink; and the (3) nodeid, (4) setctx, and (5) support parameters to livelinkdav/nodes/OOB_DAVWindow.html.
公表日	2012年11月27日8:55
登録日	2021年1月29日11:11
最終更新日	2024年11月21日10:22

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:opentext:livelink_ecm:9.7.1:::::::*

関連情報、対策とツール

No	URL	refsource	タグ
1	http://archives.neohapsis.com/archives/fulldisclosure/2010-09/0359.html		Exploit
2	http://packetstormsecurity.org/1009-exploits/opentext-xsrfxss.txt
3	http://secunia.com/advisories/41553		Vendor Advisory
4	http://www.osvdb.org/68256		Exploit
5	http://www.osvdb.org/68257
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/62056
7	http://archives.neohapsis.com/archives/fulldisclosure/2010-09/0359.html		Exploit
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/62056
9	http://www.osvdb.org/68257
10	http://www.osvdb.org/68256		Exploit
11	http://secunia.com/advisories/41553		Vendor Advisory
12	http://packetstormsecurity.org/1009-exploits/opentext-xsrfxss.txt

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html