| タイトル | SiteManager-Embedded におけるクロスサイトスクリプティングの脆弱性 |
|---|---|
| 概要 | SiteManager-Embedded (SM-E) には、クロスサイトスクリプティングの脆弱性が存在します。 |
| 想定される影響 | 情報を取得される、および情報を改ざんされる可能性があります。 |
| 対策 | ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2020年11月24日0:00 |
| 登録日 | 2021年11月4日17:53 |
| 最終更新日 | 2021年11月4日17:53 |
| CVSS3.0 : 警告 | |
| スコア | 6.1 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| CVSS2.0 : 警告 | |
| スコア | 4.3 |
|---|---|
| ベクター | AV:N/AC:M/Au:N/C:N/I:P/A:N |
| Secomea |
| SiteManager Embedded |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2021年11月04日] 掲載 |
2021年11月4日17:53 |
| 概要 | A vulnerability in SiteManager-Embedded (SM-E) Web server which may allow attacker to construct a URL that if visited by another application user, will cause JavaScript code supplied by the attacker to execute within the user's browser in the context of that user's session with the application. This issue affects all versions and variants of SM-E prior to version 9.3 |
|---|---|
| 公表日 | 2021年2月17日1:15 |
| 登録日 | 2021年2月17日10:01 |
| 最終更新日 | 2024年11月21日14:23 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:secomea:sitemanager_embedded:*:*:*:*:*:*:*:* | 9.2c | ||||