製品・ソフトウェアに関する情報

JVN脆弱性詳細

BEA WebLogic Workshop におけるクロスサイトスクリプティングの脆弱性

Title	BEA WebLogic Workshop におけるクロスサイトスクリプティングの脆弱性
Summary	BEA WebLogic Workshop および WebLogic の Workshop には、ページフローを持つ WebLogic Workshop または Apache Beehive NetUI フレームワークを使用している際、クロスサイトスクリプティングの脆弱性が存在します。
Possible impacts	第三者により、"フレームワークが定義するリクエストパラメータ" を介して、任意の Web スクリプトまたは HTML を挿入される可能性があります。
Solution	ベンダ情報および参考情報を参照して適切な対策を実施してください。
Publication Date	Feb. 20, 2008, midnight
Registration Date	June 26, 2012, 3:55 p.m.
Last Update	June 26, 2012, 3:55 p.m.

Affected System

BEAシステムズ

BEA WebLogic Server 9.0 から 10.0

weblogic workshop 8.1 から SP6

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2008-0869	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-0869
National Vulnerability Database (NVD)
2	CVE-2008-0869	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2008-0869

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	Name	URL
bea
1	Top Page	http://www.oracle.com/us/corporate/acquisitions/bea/index.html

Change Log

No	Changed Details	Date of change
0	[2012年06月26日] 掲載	Feb. 17, 2018, 10:37 a.m.

NVD Vulnerability Information

CVE-2008-0869

Summary	Cross-site scripting (XSS) vulnerability in BEA WebLogic Workshop 8.1 through SP6 and Workshop for WebLogic 9.0 through 10.0 allows remote attackers to inject arbitrary web script or HTML via a "framework defined request parameter" when using WebLogic Workshop or Apache Beehive NetUI framework with page flows.
Summary	Vulnerabilidad de secuencias de comandos en sitios cruzados (XSS) en BEA WebLogic Workshop de 8.1 a SP6 y Workshop para WebLogic de 9.0 a 10.0 permite a atacantes remotos inyectar secuencias de comandos web o HTML de su elección a través de un "parámetro de petición de marco de trabajo definido" cuando se utiliza WebLogic Workshop o el marco de trabajo Apache Beehive NetUI con flujos de página.
Publication Date	Feb. 21, 2008, 10:44 a.m.
Registration Date	Jan. 29, 2021, 1:32 p.m.
Last Update	April 23, 2026, 9:35 a.m.

Affected software configurations

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:bea:weblogic_server:9.0:::::::*
cpe:2.3:a:bea:weblogic_server:9.1:::::::*
cpe:2.3:a:bea:weblogic_server:9.2:::::::*
cpe:2.3:a:bea:weblogic_workshop:8.1:sp2::::::
cpe:2.3:a:bea:weblogic_workshop:8.1:sp3::::::
cpe:2.3:a:bea:weblogic_workshop:8.1:sp4::::::
cpe:2.3:a:bea:weblogic_workshop:8.1:sp5::::::
cpe:2.3:a:bea:weblogic_workshop:8.1:sp6::::::
cpe:2.3:a:bea_systems:weblogic:10.0:::::::*

Related information, measures and tools

No	URL	refsource
1	http://dev2dev.bea.com/pub/advisory/263	cve@mitre.org
2	http://secunia.com/advisories/29041	cve@mitre.org
3	http://www.securitytracker.com/id?1019438	cve@mitre.org
4	http://www.vupen.com/english/advisories/2008/0611	cve@mitre.org
5	http://www.vupen.com/english/advisories/2008/0612/references	cve@mitre.org
6	http://dev2dev.bea.com/pub/advisory/263	af854a3a-2127-422b-91ae-364da2661108
7	http://secunia.com/advisories/29041	af854a3a-2127-422b-91ae-364da2661108
8	http://www.securitytracker.com/id?1019438	af854a3a-2127-422b-91ae-364da2661108
9	http://www.vupen.com/english/advisories/2008/0611	af854a3a-2127-422b-91ae-364da2661108
10	http://www.vupen.com/english/advisories/2008/0612/references	af854a3a-2127-422b-91ae-364da2661108

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html

Configuration1	or higher	or less	more than	less than
cpe:2.3:a:bea:weblogic_server:9.0:::::::*
cpe:2.3:a:bea:weblogic_server:9.1:::::::*
cpe:2.3:a:bea:weblogic_server:9.2:::::::*
cpe:2.3:a:bea:weblogic_workshop:8.1:sp2::::::
cpe:2.3:a:bea:weblogic_workshop:8.1:sp3::::::
cpe:2.3:a:bea:weblogic_workshop:8.1:sp4::::::
cpe:2.3:a:bea:weblogic_workshop:8.1:sp5::::::
cpe:2.3:a:bea:weblogic_workshop:8.1:sp6::::::
cpe:2.3:a:bea_systems:weblogic:10.0:::::::*