製品・ソフトウェアに関する情報

JVN脆弱性詳細

SAP BusinessObjects Financial Consolidation の help コンポーネントにおけるクロスサイトスクリプティングの脆弱性

タイトル	SAP BusinessObjects Financial Consolidation の help コンポーネントにおけるクロスサイトスクリプティングの脆弱性
概要	SAP BusinessObjects Financial Consolidation の help コンポーネントには、クロスサイトスクリプティングの脆弱性が存在します。ベンダは、本脆弱性を SAP Security Note 2368106 として公開しています。
想定される影響	リモートの攻撃者により、GET リクエストを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2017年2月27日0:00
登録日	2017年4月5日18:42
最終更新日	2017年4月5日18:42

影響を受けるシステム

SAP

SAP BusinessObjects Financial Consolidation 10.0.0.1933

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2017-6061	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-6061
National Vulnerability Database (NVD)
2	CVE-2017-6061	https://nvd.nist.gov/vuln/detail/CVE-2017-6061

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
SAP
1	SAP BusinessObjects Financial Consolidation	https://www.sap.com/product/financial-mgmt/financial-consolidation.html

その他

No	名前	URL
関連文書
1	SAP BusinessObjects Financial Consolidation 10.0.0.1933 Cross Site Scripting	https://packetstormsecurity.com/files/141349/SAP-BusinessObjects-Financial-Consolidation-10.0.0.1933-Cross-Site-Scripting.html

変更履歴

No	変更内容	変更日
0	[2017年04月05日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2017-6061

概要	Cross-site scripting (XSS) vulnerability in the help component of SAP BusinessObjects Financial Consolidation 10.0.0.1933 allows remote attackers to inject arbitrary web script or HTML via a GET request. /finance/help/en/frameset.htm is the URI for this component. The vendor response is SAP Security Note 2368106.
公表日	2017年3月16日13:59
登録日	2021年1月26日13:26
最終更新日	2024年11月21日12:29

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:sap:businessobjects_financial_consolidation:10.0.0.1933:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://packetstormsecurity.com/files/141349/SAP-BusinessObjects-Financial-Consolidation-10.0.0.1933-Cross-Site-Scripting.html	Patch Third Party Advisory VDB Entry
2	http://packetstormsecurity.com/files/141349/SAP-BusinessObjects-Financial-Consolidation-10.0.0.1933-Cross-Site-Scripting.html	Patch Third Party Advisory VDB Entry
3	http://seclists.org/fulldisclosure/2017/Feb/69	Patch Third Party Advisory VDB Entry
4	http://seclists.org/fulldisclosure/2017/Feb/69	Patch Third Party Advisory VDB Entry
5	http://www.securityfocus.com/bid/96461	Third Party Advisory VDB Entry
6	http://www.securityfocus.com/bid/96461	Third Party Advisory VDB Entry
7	http://www.securitytracker.com/id/1037910	Patch Third Party Advisory VDB Entry
8	http://www.securitytracker.com/id/1037910	Patch Third Party Advisory VDB Entry

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html