「Interstage Application Server」におけるクロスサイト・スクリプティングの脆弱性
有限責任中間法人 JPCERT コーディネーションセンター(JPCERT/CC) と
独立行政法人 情報処理推進機構(IPA) が共同運営している
JVN(JP Vendor Status Notes) は19日、富士通が提供する「Interstage 製品シリーズ」
に含まれるInterstage 業務用 Servlet サービスおよびInterstage 管理コンソール用
Servlet サービス(製品バージョンによっては「Interstage 運用管理用 Servlet サービス」
と呼ばれる)に、クロスサイトスクリプティングの脆弱性が存在すると発表しました
対策については、ベンダーから公開されていますので、そちらを御覧ください
------------------------------------------------------------------------
報道ページ:
「Interstage Application Server」におけるクロスサイト・スクリプティングの脆弱性 情報処理推進機構(IPA)セキュリティセンター
JVN#83832818 Interstage Application Server におけるクロスサイトスクリプティングの脆弱性 JVN
JVN#83832818 Interstage Application Server におけるクロスサイトスクリプティングの脆弱性 富士通
Interstage Application Serverにおけるクロスサイトスクリプティング(XSS)脆弱性の問題(2007年3月19日) 富士通
クリックお願いします
