gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2013-004286

KnowledgeView 製品にクロスサイトスクリプティングの脆弱性

4.3
2013/09/25 15:25
CVE-2013-3616

JVNDB-2013-004286

KnowledgeView 製品にクロスサイトスクリプティングの脆弱性
概要
KnowledgeView 製品には、クロスサイトスクリプティングの脆弱性が存在します。 KnowledgeView 製品には、username パラメータの処理に問題があり、クロスサイトスクリプティング (CWE-79) の脆弱性が存在します。
想定される影響と対策
ユーザのウェブブラウザ上で任意のスクリプトを実行される可能性があります。
JVNDB-2013-004286は、2013年9月24日現在、対策方法はありません。 [ワークアラウンドを実施する] 以下の回避策を適用することで、本脆弱性の影響を軽減することが可能です。  * アクセスを制限する
JVN情報 ※( )内はCVSS v3の値
深刻度4.3N/A
CVECVE-2013-3616
公表日2013/09/23 00:00
登録日2013/09/25 15:25
更新日2013/09/25 15:25
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。