Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.
Apache HTTP Serverのmod_negotiationモジュールにおけるクロスサイトスクリプティングの脆弱性
掲載番号:NV14-007
脆弱性情報識別番号:CVE-2012-2687
概要
Apache HTTP Serverのmod_negotiationモジュール内の関数には、MultiViewsオプションが有効になっている場合、クロスサイトスクリプティングの脆弱性が存在します。
攻撃者により細工されたファイル名を介して、任意のWebスクリプトまたはHTMLを挿入される可能性があります。
対象製品
CSVIEW
影響の有無
影響あり
対象となる製品のバージョン
CSVIEW/FAQナビ:全バージョン
CSVIEW/Webアンケート:全バージョン
対処方法
[対策]
Apache httpd をバージョンアップしてください。
バージョンアップ手順につきましては保守契約者様用の問い合わせ窓口までお問い合わせ下さい。
WebOTX
影響の有無
影響あり
対象となる製品のバージョン
- WebOTX Application Server Express V8.2 ~ V8.5
- WebOTX Application Server Foundation V8.2 ~ V8.5
- WebOTX Application Server Standard V8.2 ~ V8.5
- WebOTX Application Server Enterprise V8.2 ~ V8.5
- WebOTX Enterprise Service Bus V8.2 ~ V8.5
- WebOTX Portal V8.2 ~ V8.4
対処方法
[対策]
パッチモジュールを製品保守契約を結んでいただいたお客様に限定して提供させていただいています。
まだ契約がお済でないお客様は、保守契約締結をお願いいたします。
参考情報
JVN iPedia JVNDB-2012-003837:
Apache HTTP Server の mod_negotiation モジュールにおけるクロスサイトスクリプティングの脆弱性
CVE-2012-2687:
更新情報
- 2016/07/08
- WebOTX を登録しました。
- 2014/06/02
- CSVIEW を登録しました。
