製品・ソフトウェアに関する情報

JVN脆弱性詳細

CA Service Desk および CMDB におけるクロスサイトスクリプティングの脆弱性

Title	CA Service Desk および CMDB におけるクロスサイトスクリプティングの脆弱性
Summary	CA Service Desk および CMDB には、複数の Web フォームに関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	Sept. 24, 2008, midnight
Registration Date	Dec. 24, 2010, 11:43 a.m.
Last Update	Dec. 24, 2010, 11:43 a.m.

Affected System

CA Technologies

CA CMDB 11.0

CA CMDB 11.1

CA CMDB 11.2

CA Service Desk r11.2

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
CA Community
1	CVE-2008-4119	http://community.ca.com/blogs/casecurityresponseblog/archive/2008/09/25.aspx
Common Vulnerabilities and Exposures (CVE)
2	CVE-2008-4119	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-4119
National Vulnerability Database (NVD)
3	CVE-2008-4119	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-4119

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
CA SUPPORT ONLINE
1	186585	https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=186585

その他

No	Name	URL
ISS X-Force Database
1	45416	http://xforce.iss.net/xforce/xfdb/45416
Secunia Advisory
2	SA32038	http://secunia.com/advisories/32038
SecurityFocus
3	31412	http://www.securityfocus.com/bid/31412
VUPEN Security
4	VUPEN/ADV-2008-2673	http://www.vupen.com/english/advisories/2008/2673

Change Log

No	Changed Details	Date of change
0	[2010年12月24日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-4119

Summary	Multiple cross-site scripting (XSS) vulnerabilities in CA Service Desk 11.2 and CMDB 11.0 through 11.2 allow remote attackers to inject arbitrary web script or HTML via unspecified vectors involving "multiple web forms."
Summary	Múltiples vulnerabilidades de ejecución de secuencias de comandos en sitios cruzados (XSS) en CA Service Desk v11.2 y CMDB v11.0 hasta v11.2, permite a atacantes remotos inyectar secuencias de comandos web y HTML de su elección a través de vectores no especificados implicando a "múltiples formas web".
Publication Date	Sept. 27, 2008, 7:30 p.m.
Registration Date	Jan. 29, 2021, 1:42 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Related information, measures and tools

No	URL	refsource
1	http://community.ca.com/blogs/casecurityresponseblog/archive/2008/09/25.aspx	cve@mitre.org
2	http://secunia.com/advisories/32038	cve@mitre.org
3	http://securityreason.com/securityalert/4318	cve@mitre.org
4	http://www.securityfocus.com/archive/1/496755/100/0/threaded	cve@mitre.org
5	http://www.securityfocus.com/bid/31412	cve@mitre.org
6	http://www.securitytracker.com/id?1020949	cve@mitre.org
7	http://www.vupen.com/english/advisories/2008/2673	cve@mitre.org
8	https://exchange.xforce.ibmcloud.com/vulnerabilities/45416	cve@mitre.org
9	https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=186585	cve@mitre.org
10	http://community.ca.com/blogs/casecurityresponseblog/archive/2008/09/25.aspx	af854a3a-2127-422b-91ae-364da2661108
11	http://secunia.com/advisories/32038	af854a3a-2127-422b-91ae-364da2661108
12	http://securityreason.com/securityalert/4318	af854a3a-2127-422b-91ae-364da2661108
13	http://www.securityfocus.com/archive/1/496755/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
14	http://www.securityfocus.com/bid/31412	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securitytracker.com/id?1020949	af854a3a-2127-422b-91ae-364da2661108
16	http://www.vupen.com/english/advisories/2008/2673	af854a3a-2127-422b-91ae-364da2661108
17	https://exchange.xforce.ibmcloud.com/vulnerabilities/45416	af854a3a-2127-422b-91ae-364da2661108
18	https://support.ca.com/irj/portal/anonymous/phpsupcontent?contentID=186585	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html