| タイトル | Visibility Software Cyber Recruiter に認証回避の脆弱性 |
|---|---|
| 概要 | Visibility Software が提供する Cyber Recruiter には、認証回避 (CWE-305) の脆弱性が存在します。 CWE-305: Authentication Bypass by Primary Weakness http://cwe.mitre.org/data/definitions/305.html |
| 想定される影響 | 遠隔の第三者によって、AppSelfService.aspx および AgencyPortal.aspx から保護された情報を閲覧される可能性があります。 |
| 対策 | [アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 |
| 公表日 | 2014年2月3日0:00 |
| 登録日 | 2014年2月5日16:08 |
| 最終更新日 | 2014年2月12日17:24 |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:P/I:N/A:N |
| Visibility Software |
| Cyber Recruiter 8.1.00 より前のバージョン |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2014年02月05日] 掲載 [2014年02月12日] CWE による脆弱性タイプ一覧:内容を更新 共通脆弱性識別子(CVE):CVE-ID を追加 参考情報:Common Vulnerabilities and Exposures (CVE) (CVE-2014-1930) を追加 |
2018年2月17日10:37 |
| 概要 | Visibility Software Cyber Recruiter before 8.1.00 does not use the appropriate combination of HTTPS transport and response headers to prevent access to (1) AppSelfService.aspx and (2) AgencyPortal.aspx in the browser history, which allows remote attackers to obtain sensitive information by leveraging an unattended workstation. |
|---|---|
| 公表日 | 2014年2月11日7:55 |
| 登録日 | 2021年1月26日15:07 |
| 最終更新日 | 2024年11月21日11:05 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:visibility_software:cyber_recruiter:6.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:visibility_software:cyber_recruiter:*:*:*:*:*:*:*:* | 8.0 | ||||
| cpe:2.3:a:visibility_software:cyber_recruiter:6.4:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:visibility_software:cyber_recruiter:7.2:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:visibility_software:cyber_recruiter:6.6:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:visibility_software:cyber_recruiter:7.0:*:*:*:*:*:*:* | |||||
| cpe:2.3:a:visibility_software:cyber_recruiter:6.8:*:*:*:*:*:*:* | |||||