製品・ソフトウェアに関する情報

JVN脆弱性詳細

F5 Firepass 4100 SSL VPN の download_plugin.php3 におけるクロスサイトスクリプティングの脆弱性

タイトル	F5 Firepass 4100 SSL VPN の download_plugin.php3 におけるクロスサイトスクリプティングの脆弱性
概要	F5 Firepass 4100 SSL VPN download_plugin.php3 には、クロスサイトスクリプティングの脆弱性が存在します。
想定される影響	第三者により、backurl パラメータを介して任意の Web スクリプトまたは HTML を挿入される可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2007年11月14日0:00
登録日	2012年6月26日15:54
最終更新日	2012年6月26日15:54

影響を受けるシステム

F5 Networks

firepass 4100 SSL VPN 5.4 から 5.5.2、6.0 から 6.0.1

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2007-5979	http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-5979
National Vulnerability Database (NVD)
2	CVE-2007-5979	http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2007-5979

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-79	https://jvndb.jvn.jp/ja/cwe/CWE-79.html

ベンダー情報

No	名前	URL
f5
1	Top Page	http://www.f5.com/

変更履歴

No	変更内容	変更日
0	[2012年06月26日] 掲載	2018年2月17日10:37

NVD脆弱性情報

CVE-2007-5979

概要	Cross-site scripting (XSS) vulnerability in download_plugin.php3 in F5 Firepass 4100 SSL VPN 5.4 through 5.5.2 and 6.0 through 6.0.1 allows remote attackers to inject arbitrary web script or HTML via the backurl parameter.
概要	Vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en download_plugin.php3 en F5 Firepass 4100 SSL VPN 5.4 hasta la 5.5.2 y 6.0 hasta la 6.0.1 permite a atacantes remotos inyectar secuencias de comandos web o HTML a través del parámetro backurl.
公表日	2007年11月15日9:46
登録日	2021年1月29日14:23
最終更新日	2026年4月23日9:35

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource
1	http://osvdb.org/38665	cve@mitre.org
2	http://secunia.com/advisories/27647	cve@mitre.org
3	http://securityreason.com/securityalert/3364	cve@mitre.org
4	http://www.procheckup.com/Vulnerability_PR07-13.php	cve@mitre.org
5	http://www.securityfocus.com/archive/1/483601/100/0/threaded	cve@mitre.org
6	http://www.securityfocus.com/bid/26412	cve@mitre.org
7	http://www.securitytracker.com/id?1018937	cve@mitre.org
8	http://www.vupen.com/english/advisories/2007/3847	cve@mitre.org
9	https://exchange.xforce.ibmcloud.com/vulnerabilities/38439	cve@mitre.org
10	https://support.f5.com/kb/en-us/solutions/public/7000/400/sol7498.html	cve@mitre.org
11	http://osvdb.org/38665	af854a3a-2127-422b-91ae-364da2661108
12	http://secunia.com/advisories/27647	af854a3a-2127-422b-91ae-364da2661108
13	http://securityreason.com/securityalert/3364	af854a3a-2127-422b-91ae-364da2661108
14	http://www.procheckup.com/Vulnerability_PR07-13.php	af854a3a-2127-422b-91ae-364da2661108
15	http://www.securityfocus.com/archive/1/483601/100/0/threaded	af854a3a-2127-422b-91ae-364da2661108
16	http://www.securityfocus.com/bid/26412	af854a3a-2127-422b-91ae-364da2661108
17	http://www.securitytracker.com/id?1018937	af854a3a-2127-422b-91ae-364da2661108
18	http://www.vupen.com/english/advisories/2007/3847	af854a3a-2127-422b-91ae-364da2661108
19	https://exchange.xforce.ibmcloud.com/vulnerabilities/38439	af854a3a-2127-422b-91ae-364da2661108
20	https://support.f5.com/kb/en-us/solutions/public/7000/400/sol7498.html	af854a3a-2127-422b-91ae-364da2661108

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-79	クロスサイト・スクリプティング（XSS）	https://cwe.mitre.org/data/definitions/79.html