NVD脆弱性詳細

CVE-2016-0261

概要	Cross-site scripting (XSS) vulnerability in IBM Curam Social Program Management 6.0.0 before SP2 EP29, 6.0.4 before 6.0.4.6 iFix3, 6.0.5 before 6.0.5.9 iFix2, 6.1.0 before 6.1.0.1 iFix1, and 6.1.1 before 6.1.1.1 iFix1; and IBM Care Management 6.0 allows remote attackers to inject arbitrary web script or HTML via unspecified vectors. IBM X-Force ID: 110604.
公表日	2018年3月13日6:29
登録日	2021年1月26日14:03
最終更新日	2024年11月21日11:41

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:a:ibm:curam_social_program_management:6.0:sp2::::::
cpe:2.3:a:ibm:curam_social_program_management:6.1.0.0:::::::*
cpe:2.3:a:ibm:curam_social_program_management:6.1.0.1:::::::*
cpe:2.3:a:ibm:curam_social_program_management:6.1.1.1:::::::*
cpe:2.3:a:ibm:curam_social_program_management:6.0.0:::::::*
cpe:2.3:a:ibm:curam_social_program_management:6.1.1.0:::::::*
cpe:2.3:a:ibm:curam_social_program_management:6.0:sp1::::::
cpe:2.3:a:ibm:curam_social_program_management::::::::	6.0.5.0	6.0.5.9
cpe:2.3:a:ibm:curam_social_program_management::::::::	6.0.4.0	6.0.4.6

構成2		以上	以下	より上	未満
cpe:2.3:a:ibm:care_management:6.0:::::::*

関連情報、対策とツール

No	URL	タグ
1	http://www-01.ibm.com/support/docview.wss?uid=swg21981103	Patch Vendor Advisory
2	http://www-01.ibm.com/support/docview.wss?uid=swg21981103	Patch Vendor Advisory
3	https://exchange.xforce.ibmcloud.com/vulnerabilities/110604	VDB Entry Vendor Advisory
4	https://exchange.xforce.ibmcloud.com/vulnerabilities/110604	VDB Entry Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

JVN脆弱性情報

IBM Curam Social Program Management および Care Management におけるクロスサイトスクリプティングの脆弱性

タイトル	IBM Curam Social Program Management および Care Management におけるクロスサイトスクリプティングの脆弱性
概要	IBM Curam Social Program Management および Care Management には、クロスサイトスクリプティングの脆弱性が存在します。ベンダは、本脆弱性を IBM X-Force ID: 110604 として公開しています。
想定される影響	情報を取得される、および情報を改ざんされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2016年4月14日0:00
登録日	2018年5月2日12:27
最終更新日	2018年5月2日12:27

影響を受けるシステム

IBM

Care Management 6.0

Curam Social Program Management 6.0.0 SP2 EP29 未満の 6.0.0

Curam Social Program Management 6.0.4.6 iFix3 未満の 6.0.4

Curam Social Program Management 6.0.5.9 iFix2 未満の 6.0.5

Curam Social Program Management 6.1.0.1 iFix1 未満の 6.1.0

Curam Social Program Management 6.1.1.1 iFix1 未満の 6.1.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2016-0261	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2016-0261
National Vulnerability Database (NVD)
2	CVE-2016-0261	https://nvd.nist.gov/vuln/detail/CVE-2016-0261

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
IBM Support Document
1	1981103	http://www-01.ibm.com/support/docview.wss?uid=swg21981103
IBM X-Force Exchange
2	ibm-curam-cve20160261-xss (110604)	https://exchange.xforce.ibmcloud.com/vulnerabilities/110604

変更履歴

No	変更内容	変更日
1	[2018年05月02日] 掲載	2018年5月2日12:27