製品・ソフトウェアに関する情報

JVN脆弱性詳細

Apple Safari におけるクロスサイトスクリプティングの脆弱性

Title	Apple Safari におけるクロスサイトスクリプティングの脆弱性
Summary	Windows 用の Apple Safari には、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、ユーザが閲覧中のページから移動した後に有効にされる windows.setTimeout 関数を含む Web ページを介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	June 14, 2007, midnight
Registration Date	June 26, 2012, 3:46 p.m.
Last Update	June 26, 2012, 3:46 p.m.

Affected System

アップル

Safari Windows 版 Beta 3.0.1

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-2391	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-2391
National Vulnerability Database (NVD)
2	CVE-2007-2391	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-2391

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
Apple
1	APPLE-SA-2007-06-14	http://lists.apple.com/archives/security-announce/2007/Jun/msg00000.html

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2007-2391

Summary	Cross-site scripting (XSS) vulnerability in Apple Safari Beta 3.0.1 for Windows allows remote attackers to inject arbitrary web script or HTML via a web page that includes a windows.setTimeout function that is activated after the user has moved from the current page.
Summary	Una vulnerabilidad de tipo Cross-site scripting (XSS) en Apple Safari Beta versión 3.0.1 para Windows permite a atacantes remotos inyectar script web o HTML arbitrario por medio de una página web que incluye una función windows.setTimeout que se activa después que el usuario se haya movido de la página actual .
Publication Date	June 15, 2007, 3:30 a.m.
Registration Date	Jan. 29, 2021, 2:11 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:apple:safari:3.0.1::windows:::::

Related information, measures and tools

No	URL	refsource
1	http://lists.apple.com/archives/security-announce/2007/Jun/msg00000.html	cve@mitre.org
2	http://osvdb.org/36605	cve@mitre.org
3	http://securitytracker.com/id?1018238	cve@mitre.org
4	http://www.securityfocus.com/archive/1/471255/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/archive/1/471266/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/24457	cve@mitre.org
7	http://www.vupen.com/english/advisories/2007/2192	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/34847	cve@mitre.org
9	http://lists.apple.com/archives/security-announce/2007/Jun/msg00000.html	af854a3a-2127-422b-91ae-364da2661108
10	http://osvdb.org/36605	af854a3a-2127-422b-91ae-364da2661108
11	http://securitytracker.com/id?1018238	af854a3a-2127-422b-91ae-364da2661108
12	http://www.securityfocus.com/archive/1/471255/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/archive/1/471266/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/bid/24457	af854a3a-2127-422b-91ae-364da2661108
15	http://www.vupen.com/english/advisories/2007/2192	af854a3a-2127-422b-91ae-364da2661108
16	https://exchange.xforce.ibmcloud.com/vulnerabilities/34847	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html