NVD脆弱性詳細

CVE-2009-2907

概要	Multiple cross-site scripting (XSS) vulnerabilities in SpringSource tc Server 6.0.20.B and earlier, Application Management Suite (AMS) before 2.0.0.SR4, Hyperic HQ Open Source before 4.2.x, Hyperic HQ 4.0 Enterprise before 4.0.3.2, and Hyperic HQ 4.1 Enterprise before 4.1.2.1 allow remote attackers to inject arbitrary web script or HTML via the description field and unspecified "input fields."
概要	Per: http://www.springsource.com/security/cve-2009-2907 'Mitigation: * Hyperic HQ Open Source users should upgrade to Hyperic HQ 4.2.x * Hyperic HQ 4.0 Enterprise users should upgrade to 4.2.x or 4.0.3.2 * Hyperic HQ 4.1 Enterprise users should upgrade to 4.2.x or 4.1.2.1 * Users of any earlier Enterprise version should upgrade to 4.2.x * AMS users should upgrade to 2.0.0.SR4 * tc Server users should upgrade to AMS 2.0.0.SR4 To protect against this issue until systems have been upgraded and/or patches have been applied, system administrators should ensure untrusted users do not have the necessary privileges to create alerts.'
公表日	2010年3月25日7:45
登録日	2021年1月29日13:22
最終更新日	2010年3月25日13:00

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:springsource:application_management_suite::sr3::::::*		2.0.0
cpe:2.3:a:springsource:hyperic_hq::::::::		4.0.0
cpe:2.3:a:springsource:hyperic_hq::::::::		4.1.0
cpe:2.3:a:springsource:hyperic_hq::beta_1::::::*		4.2
cpe:2.3:a:springsource:tc_server::b::::::*		6.0.20

関連情報、対策とツール

No	URL	refsource	タグ
1	http://www.securityfocus.com/bid/38913	BID	Exploit
2	http://www.springsource.com/security/cve-2009-2907	CONFIRM	Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN脆弱性情報

SpringSource tc Server などの製品におけるクロスサイトスクリプティングの脆弱性

タイトル	SpringSource tc Server などの製品におけるクロスサイトスクリプティングの脆弱性
概要	SpringSource tc Server、Application Management Suite (AMS)、Hyperic HQ には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、description フィールドおよび不特定の "input フィールド" を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年3月23日0:00
登録日	2012年12月20日19:28
最終更新日	2012年12月20日19:28

影響を受けるシステム

SpringSource

application management suite 2.0.0.SR4 未満

Hyperic HQ 4.2.x 未満の Open Source、4.0.3.2 未満の 4.0 Enterprise、および 4.1.2.1 未満の 4.1 Enterprise

tc server 6.0.20.B およびそれ以前

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2009-2907	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-2907
National Vulnerability Database (NVD)
2	CVE-2009-2907	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2009-2907
SpringSource
3	CVE-2009-2907: Multiple XSS vulnerabilities	http://support.springsource.com/security/cve-2009-2907

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

変更履歴

No	変更内容	変更日
0	[2012年12月20日] 掲載	2018年2月17日10:37