サイト内の現在位置を表示しています。

Apache HTTP Serverのmod_negotiationモジュールにおけるクロスサイトスクリプティングの脆弱性

掲載番号:NV14-007
脆弱性情報識別番号:CVE-2012-2687

概要

Apache HTTP Serverのmod_negotiationモジュール内の関数には、MultiViewsオプションが有効になっている場合、クロスサイトスクリプティングの脆弱性が存在します。攻撃者により細工されたファイル名を介して、任意のWebスクリプトまたはHTMLを挿入される可能性があります。

対象製品

CSVIEW

影響の有無

影響あり

対象となる製品のバージョン

CSVIEW/FAQナビ:全バージョン
CSVIEW/Webアンケート:全バージョン

対処方法

[対策]
Apache httpd をバージョンアップしてください。
バージョンアップ手順につきましては保守契約者様用の問い合わせ窓口までお問い合わせ下さい。

WebOTX

影響の有無

影響あり

対象となる製品のバージョン

  • WebOTX Application Server Express V8.2 ~ V8.5
  • WebOTX Application Server Foundation V8.2 ~ V8.5
  • WebOTX Application Server Standard V8.2 ~ V8.5
  • WebOTX Application Server Enterprise V8.2 ~ V8.5
  • WebOTX Enterprise Service Bus V8.2 ~ V8.5
  • WebOTX Portal V8.2 ~ V8.4

対処方法

[対策]
パッチモジュールを製品保守契約を結んでいただいたお客様に限定して提供させていただいています。
まだ契約がお済でないお客様は、保守契約締結をお願いいたします。

参考情報

JVN iPedia JVNDB-2012-003837:
Apache HTTP Server の mod_negotiation モジュールにおけるクロスサイトスクリプティングの脆弱性

CVE-2012-2687:

更新情報