NVD脆弱性詳細

CVE-2006-3574

概要	Multiple cross-site scripting (XSS) vulnerabilities in Hitachi Groupmax Collaboration Portal and Web Client before 07-20-/D, and uCosminexus Collaboration Portal and Forum/File Sharing before 06-20-/C, allow remote attackers to "execute malicious scripts" via unknown vectors (aka HS06-014-01).
概要	This vulnerability is addressed in the following product releases: Hitachi, Groupmax Collaboration Portal, 07-20-/D Hitachi, Groupmax Collaboration Web Client, 07-20-/D Hitachi, Cosminexus Collaboration Portal, 06-20-/C
公表日	2006年7月13日19:05
登録日	2021年1月29日15:41
最終更新日	2017年7月20日10:32

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:hitachi:cosminexus_collaboration_portal:6.2:::::::*
cpe:2.3:a:hitachi:cosminexus_collaboration_portal:06_00:::::::*
cpe:2.3:a:hitachi:cosminexus_collaboration_portal::::::::		06_10_b
cpe:2.3:a:hitachi:groupmax_collaboration_portal:7.2:::::::*
cpe:2.3:a:hitachi:groupmax_collaboration_portal:07_00:::::::*
cpe:2.3:a:hitachi:groupmax_collaboration_portal::::::::		07_10_b
cpe:2.3:a:hitachi:groupmax_collaboration_web_client:7.2:::::::*
cpe:2.3:a:hitachi:groupmax_collaboration_web_client:07_00:::::::*
cpe:2.3:a:hitachi:groupmax_collaboration_web_client::::::::		07_10_a

関連情報、対策とツール

No	URL	refsource	タグ
1	http://secunia.com/advisories/20926	SECUNIA	Patch Vendor Advisory
2	http://www.hitachi-support.com/security_e/vuls_e/HS06-014_e/01-e.html	CONFIRM	Patch
3	http://www.hitachi-support.com/security_e/vuls_e/HS06-014_e/index-e.html	CONFIRM	Patch
4	http://www.securityfocus.com/bid/18830	BID	Patch
5	http://www.vupen.com/english/advisories/2006/2665	VUPEN
6	https://exchange.xforce.ibmcloud.com/vulnerabilities/27605	XF

共通脆弱性一覧

JVN脆弱性情報

Hitachi Groupmax Collaboration Portal などの製品におけるクロスサイトスクリプティングの脆弱性

タイトル	Hitachi Groupmax Collaboration Portal などの製品におけるクロスサイトスクリプティングの脆弱性
概要	Hitachi Groupmax Collaboration Portal、Web Client、および uCosminexus Collaboration Portal には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、"悪意あるスクリプトを実行される" 可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2006年7月5日0:00
登録日	2012年12月20日18:02
最終更新日	2012年12月20日18:02

影響を受けるシステム

日立

Cosminexus Collaboration Portal

Groupmax Collaboration Portal

Groupmax Collaboration Web Client 07-20-/D 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2006-3574	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-3574
National Vulnerability Database (NVD)
2	CVE-2006-3574	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2006-3574

ベンダー情報

No	名前	URL
Hitachi
1	HS06-014	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/pdf/HS06-014.pdf

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37

構成1	以上	以下	より上	未満
cpe:2.3:a:hitachi:cosminexus_collaboration_portal:6.2:::::::*
cpe:2.3:a:hitachi:cosminexus_collaboration_portal:06_00:::::::*
cpe:2.3:a:hitachi:cosminexus_collaboration_portal::::::::		06_10_b
cpe:2.3:a:hitachi:groupmax_collaboration_portal:7.2:::::::*
cpe:2.3:a:hitachi:groupmax_collaboration_portal:07_00:::::::*
cpe:2.3:a:hitachi:groupmax_collaboration_portal::::::::		07_10_b
cpe:2.3:a:hitachi:groupmax_collaboration_web_client:7.2:::::::*
cpe:2.3:a:hitachi:groupmax_collaboration_web_client:07_00:::::::*
cpe:2.3:a:hitachi:groupmax_collaboration_web_client::::::::		07_10_a