| 概要 | Cross-site scripting vulnerability exists in MF Teacher Performance Management System version 6. If this vulnerability is exploited, an arbitrary script may be executed on the web browser of the user who accessed the website using the product. |
|---|---|
| 公表日 | 2024年9月27日18:15 |
| 登録日 | 2024年9月27日20:00 |
| 最終更新日 | 2024年11月5日7:35 |
| タイトル | MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | 株式会社メディアフュージョンが提供するMF教員業績管理システムには、クロスサイトスクリプティング(CWE-79)の脆弱性が存在します。 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方がIPAに報告し、JPCERT/CCが開発者との調整を行いました。 報告者:電気通信大学 UEC-CSIRT 住吉 晶 氏,松橋 拓人 氏,渡辺 圭 氏,山口 昭男 氏,矢﨑 俊志 氏,土屋 英亮 氏 |
| 想定される影響 | 当該製品を使用しているサイトにアクセスしたユーザのウェブブラウザ上で、任意のスクリプトが実行される可能性があります。 |
| 対策 | [パッチを適用する] 開発者は、修正パッチを提供しています。 詳細は、開発者に問い合わせてください。 |
| 公表日 | 2024年9月27日0:00 |
| 登録日 | 2024年9月27日12:26 |
| 最終更新日 | 2024年10月10日10:31 |
| 株式会社メディアフュージョン |
| MF教員業績管理システム バージョン6 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 2 | [2024年10月10日] 概要:謝辞を更新 |
2024年10月9日18:39 |
| 1 | [2024年09月27日] 掲載 |
2024年9月20日18:07 |