Vendor Status Note JVNCIAC-R-025

Sun Java System および iPlanet の Messaging Server にクロスサイトスクリプティングの脆弱性

概要

Sun Java System Messaging Server および iPlanet Messaging Server にクロスサイトスクリプティングの脆弱性があります。

影響を受けるシステム
 - Sun Java System Messaging Server 6.0
 - iPlanet Messaging Server 5.2

想定される影響

遠隔の第三者によりユーザのブラウザ上で任意のスクリプトを実行されたり、セッション・ハイジャックが行われたりする可能性があります。

ベンダ情報

ベンダリンク更新日
サン・マイクロシステムズSun Alert ID: 102497
Security Vulnerability in Webmail May Allow Messages Embedded With Javascript to be Executed in End User's Browser
参考情報

  1. ISS X-Force Database: java-webmail-xss(29806)
    Sun Java System and iPlanet Messaging Servers Webmail module cross-site scripting
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-4201 ( 2006-11-01 )
CIAC BulletinR-025 Security Vulnerability in Webmail ( 2006-10-24 )
CVE2006-5486 [CVE+] XF29806
PGP署名JVNCIAC-R-025.html.sig
登録日9:40 2006/11/10
更新日9:40 2006/11/10

Copyright(C) 2002-2009 Keio Univ. All rights reserved.