vs gauge
区分
JVN番号
タイトル
JVN
深刻度
最終更新日
CVE番号
New
JVNDB-2013-004110

Cisco SocialMiner のガジェットの実装における重要な情報を取得される脆弱性

N/A
2013/09/17 21:37
CVE-2013-5489
JVNDB-2013-004110
Cisco SocialMiner のガジェットの実装における重要な情報を取得される脆弱性
概要
Cisco SocialMiner のガジェットの実装は、GET リクエストを適切に制限しないため、重要な情報を取得される脆弱性が存在します。

ベンダは、本脆弱性を Bug ID CSCuh74125 として公開しています。
想定される影響と対策
第三者により、下記を読まれることで、重要な情報を取得される可能性があります。 (1) Web サーバのアクセスログ (2) Web サーバの Referer ログ (3) ブラウザ履歴
ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
JVN情報 ※( )内はCVSS v2の値
深刻度 N/A 5.0
CVECVE-2013-5489
公表日2013/09/10 00:00
登録日2013/09/17 21:37
更新日2013/09/17 21:37
CVSS v3情報
全ての情報を閲覧するにはユーザー登録(無料)またはログインが必要です。