gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
Update
JVNDB-2017-000206

WebCalendar における複数の脆弱性

4.0
2018/02/28 12:06
CVE-2017-10841

JVNDB-2017-000206

WebCalendar における複数の脆弱性
概要
k5n.us が提供する WebCalendar には、次の複数の脆弱性が存在します。 ・クロスサイトスクリプティング (CWE-79) - CVE-2017-10840 ・ディレクトリトラバーサル (CWE-22) - CVE-2017-10841 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 CVE-2017-10840 報告者: 浅井 健 氏、NTTコミュニケーションズ株式会社 東内裕二 氏 CVE-2017-10841 報告者: 浅井 健 氏
想定される影響と対策
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ・当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2017-10840 ・当該製品に管理者としてログイン可能なユーザによって、サーバ上の任意のファイルへアクセスされる - CVE-2017-10841
JVNDB-2017-000206は、[アップデート] 開発者が提供する情報をもとに、最新版へアップデートしてください。
JVN情報 ※( )内はCVSS v3の値
深刻度4.0N/A
CVECVE-2017-10841
公表日2017/08/24 00:00
登録日2017/08/24 12:01
更新日2018/02/28 12:06
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。
New
JVNDB-2017-000206

WebCalendar における複数の脆弱性

4.0
2017/08/24 12:01
CVE-2017-10841

JVNDB-2017-000206

WebCalendar における複数の脆弱性
概要
k5n.us が提供する WebCalendar には、次の複数の脆弱性が存在します。 ・クロスサイトスクリプティング (CWE-79) - CVE-2017-10840 ・ディレクトリトラバーサル (CWE-22) - CVE-2017-10841 この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 CVE-2017-10840 報告者: 浅井 健 氏、NTTコミュニケーションズ株式会社 東内裕二 氏 CVE-2017-10841 報告者: 浅井 健 氏
想定される影響と対策
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 ・当該製品にログインしているユーザのウェブブラウザ上で、任意のスクリプトを実行される - CVE-2017-10840 ・当該製品に管理者としてログイン可能なユーザによって、サーバ上の任意のファイルへアクセスされる - CVE-2017-10841
JVNDB-2017-000206は、[アップデート] 開発者が提供する情報をもとに、最新版へアップデートしてください。
JVN情報 ※( )内はCVSS v3の値
深刻度4.06.1
CVECVE-2017-10841
公表日2017/08/24 00:00
登録日2017/08/24 12:01
更新日2017/08/24 12:01
CVSS v2情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。