NVD脆弱性詳細

CVE-2011-2133

概要	Cross-site scripting (XSS) vulnerability in Adobe RoboHelp 8 and 9 before 9.0.1.262, and RoboHelp Server 8 and 9, allows remote attackers to inject arbitrary web script or HTML via the URI, related to template_stock/whutils.js.
公表日	2011年8月12日7:55
登録日	2021年1月28日16:38
最終更新日	2024年11月21日10:27

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	http://securityreason.com/securityalert/8334
2	http://www.adobe.com/support/security/bulletins/apsb11-23.html	Patch Vendor Advisory
3	http://www.us-cert.gov/cas/techalerts/TA11-222A.html	US Government Resource
4	http://securityreason.com/securityalert/8334
5	http://www.us-cert.gov/cas/techalerts/TA11-222A.html	US Government Resource
6	http://www.adobe.com/support/security/bulletins/apsb11-23.html	Patch Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN脆弱性情報

Adobe RoboHelp および RoboHelp Server におけるクロスサイトスクリプティングの脆弱性

タイトル	Adobe RoboHelp および RoboHelp Server におけるクロスサイトスクリプティングの脆弱性
概要	Adobe RoboHelp および RoboHelp Server には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、template_stock/whutils.js に関連した URL を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2011年8月9日0:00
登録日	2011年9月1日10:57
最終更新日	2012年3月28日10:30

影響を受けるシステム

アドビシステムズ

Adobe RoboHelp 8

Adobe RoboHelp 9.0.1.232 およびそれ以前

Adobe RoboHelp Server 8

Adobe RoboHelp Server 9

日立

Hitachi IT Operations Analyzer

Hitachi IT Operations Director

JP1/IT Desktop Management - Manager

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2011-2133	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2133
National Vulnerability Database (NVD)
2	CVE-2011-2133	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-2133

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
Adobe Security Bulletin
1	APSB11-23	http://www.adobe.com/support/security/bulletins/apsb11-23.html
Adobe セキュリティ情報
2	APSB11-23	http://www.adobe.com/jp/support/security/bulletins/apsb11-23.html
3	cpsid_91451	http://kb2.adobe.com/jp/cps/914/cpsid_91451.html
Hitachi Software Vulnerability Information
4	HS12-004	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS12-004/index.html
5	HS12-010	http://www.hitachi.co.jp/Prod/comp/soft1/global/security/info/vuls/HS12-010/index.html
ソフトウェア製品セキュリティ情報
6	HS12-004	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-004/index.html
7	HS12-010	http://www.hitachi.co.jp/Prod/comp/soft1/security/info/vuls/HS12-010/index.html

その他

No	名前	URL
JVN
1	JVNTA11-222A	http://jvn.jp/cert/JVNTA11-222A
OPEN SOURCE VULNERABILITY DATABASE (OSVDB)
2	74430	http://osvdb.org/74430
Secunia Advisory
3	SA45586	http://secunia.com/advisories/45586
SecurityFocus
4	49105	http://www.securityfocus.com/bid/49105
SecurityTracker
5	1025909	http://www.securitytracker.com/id?1025909
US-CERT Cyber Security Alerts
6	SA11-222A	http://www.us-cert.gov/cas/alerts/SA11-222A.html
US-CERT Technical Cyber Security Alert
7	TA11-222A	http://www.us-cert.gov/cas/techalerts/TA11-222A.html

変更履歴

No	変更内容	変更日
0	[2011年09月01日] 掲載 [2012年02月01日] 影響を受けるシステム：日立 (HS12-004) の情報を追加ベンダ情報：日立 (HS12-004) を追加 [2012年03月28日] 影響を受けるシステム：日立 (HS12-010) の情報を追加ベンダ情報：日立 (HS12-010) を追加	2018年2月17日10:37