NVD脆弱性詳細

CVE-2010-4120

概要	Multiple cross-site scripting (XSS) vulnerabilities in the TAM console in IBM Tivoli Access Manager for e-business 6.1.0 before 6.1.0-TIV-TAM-FP0006 allow remote attackers to inject arbitrary web script or HTML via (1) the parm1 parameter to ivt/ivtserver, or the method parameter to (2) acl, (3) domain, (4) group, (5) gso, (6) gsogroup, (7) os, (8) pop, (9) rule, (10) user, or (11) webseal in ibm/wpm/.
公表日	2010年10月29日6:00
登録日	2021年1月29日11:08
最終更新日	2024年11月21日10:20

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:tivoli_access_manager_for_e-business:6.1.1:::::::*
cpe:2.3:a:ibm:tivoli_access_manager_for_e-business:6.1.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://osvdb.org/68884
2	http://osvdb.org/68884
3	http://osvdb.org/68885
4	http://osvdb.org/68885
5	http://osvdb.org/68886
6	http://osvdb.org/68886
7	http://osvdb.org/68887
8	http://osvdb.org/68887
9	http://osvdb.org/68888
10	http://osvdb.org/68888
11	http://osvdb.org/68889
12	http://osvdb.org/68889
13	http://osvdb.org/68890
14	http://osvdb.org/68890
15	http://osvdb.org/68891
16	http://osvdb.org/68891
17	http://osvdb.org/68892
18	http://osvdb.org/68892
19	http://osvdb.org/68893
20	http://osvdb.org/68893
21	http://osvdb.org/68894
22	http://osvdb.org/68894
23	http://secunia.com/advisories/41974	Vendor Advisory
24	http://secunia.com/advisories/41974	Vendor Advisory
25	http://securitytracker.com/id?1024633
26	http://securitytracker.com/id?1024633
27	http://www.securityfocus.com/bid/44382	Exploit
28	http://www.securityfocus.com/bid/44382	Exploit
29	http://www.vupen.com/english/advisories/2010/2774	Vendor Advisory
30	http://www.vupen.com/english/advisories/2010/2774	Vendor Advisory
31	http://www-01.ibm.com/support/docview.wss?uid=swg1IZ84918	Exploit Vendor Advisory
32	http://www-01.ibm.com/support/docview.wss?uid=swg1IZ84918	Exploit Vendor Advisory
33	https://exchange.xforce.ibmcloud.com/vulnerabilities/62750
34	https://exchange.xforce.ibmcloud.com/vulnerabilities/62750

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN脆弱性情報

IBM Tivoli Access Manager for e-business の TAM コンソールにおけるクロスサイトスクリプティングの脆弱性

タイトル	IBM Tivoli Access Manager for e-business の TAM コンソールにおけるクロスサイトスクリプティングの脆弱性
概要	IBM Tivoli Access Manager for e-business の TAM コンソールには、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、以下のパラメータを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。 (1) ivt/ivtserver への parm1パラメータ (2) acl へのmethod パラメータ (3) domain へのmethod パラメータ (4) group へのmethod パラメータ (5) gso へのmethod パラメータ (6) gsogroup へのmethod パラメータ (7) os へのmethod パラメータ (8) pop へのmethod パラメータ (9) rule へのmethod パラメータ (10) user へのmethod パラメータ (11) ibm/wpm/ 内の webseal
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2010年9月14日0:00
登録日	2012年3月27日18:42
最終更新日	2012年3月27日18:42

影響を受けるシステム

IBM

IBM Tivoli Access Manager for e-business 6.1.0-TIV-TAM-FP0006 未満の 6.1.0

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2010-4120	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4120
National Vulnerability Database (NVD)
2	CVE-2010-4120	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2010-4120

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
IBM
1	IZ84918	http://www-01.ibm.com/support/docview.wss?uid=swg1IZ84918

変更履歴

No	変更内容	変更日
0	[2012年03月27日] 掲載	2018年2月17日10:37