ショッピングサイト構築システム「WEB MART」に複数のXSS脆弱性（JVN）

IPAおよびJPCERT/CCは、ショッピングサイト構築システム「KENT-WEB製 WEB MART」に複数のクロスサイトスクリプティング（XSS）の脆弱性が存在するとJVNで発表した。

脆弱性と脅威セキュリティホール・脆弱性

24 views

2012.5.15 Tue 17:11

独立行政法人情報処理推進機構（IPA）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月15日、KENT-WEBが提供するショッピングサイト構築システム「KENT-WEB製 WEB MART」に複数のクロスサイトスクリプティング（XSS）の脆弱性が存在すると「Japan Vulnerability Notes（JVN）」で発表した。

「WEB MART Ver.1.7 およびそれ以前」には、Cookie情報をWebページに出力する際の処理の問題（CVE-2012-1246）やInternet ExplorerのCSS expression機能を使用した（CVE-2012-1247）複数のXSS脆弱性が存在する。この問題が悪用されると、ユーザのWebブラウザ上で任意のスクリプトが実行される可能性がある。JVNでは、開発者の提供する情報をもとに最新版へアップデートするよう呼びかけている。

《吉澤亨史（ Kouji Yoshizawa ）》

特集

アクセスランキング

ランキングをもっと見る

PageTop

ショッピングサイト構築システム「WEB MART」に複数のXSS脆弱性（JVN）

関連記事

オープンソースCMS「baserCMS」にセッション管理不備の脆弱性（JVN）

アップルが「Safari」のセキュリティアップデートを公開、ユーザは適用を（JVN）

PHP-CGIのquery stringの処理にコード実行などにつながる脆弱性（JVN）

Oracle DBのTNSリスナーに、認証なしでサービスを登録される脆弱性（JVN）

特集

関連リンク

アクセスランキング

不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に～ 2025年「コンピュータウイルス・不正アクセスの届出状況」

金融庁「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」報告書公表

マルウェア解析者 16 名へインタビュー～ NICT「セキュリティ業務におけるマルウェア解析の調査」公開

Adobe Acrobat および Reader に悪用の事実を確認済みの脆弱性

AWS 環境に構築した SNS サイトへのハッキングデモ（MBSD）

関連記事

オープンソースCMS「baserCMS」にセッション管理不備の脆弱性（JVN）

アップルが「Safari」のセキュリティアップデートを公開、ユーザは適用を（JVN）

PHP-CGIのquery stringの処理にコード実行などにつながる脆弱性（JVN）

Oracle DBのTNSリスナーに、認証なしでサービスを登録される脆弱性（JVN）

特集

関連リンク

アクセスランキング

不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に ～ 2025年「コンピュータウイルス・不正アクセスの届出状況」

金融庁「金融機関のサードパーティ・サイバーセキュリティリスク管理強化に関する調査」報告書公表

マルウェア解析者 16 名へインタビュー ～ NICT「セキュリティ業務におけるマルウェア解析の調査」公開

Adobe Acrobat および Reader に悪用の事実を確認済みの脆弱性

AWS 環境に構築した SNS サイトへのハッキングデモ（MBSD）

不正アクセスの被害原因は「ID、パスワード管理の不備」が最多に～ 2025年「コンピュータウイルス・不正アクセスの届出状況」

マルウェア解析者 16 名へインタビュー～ NICT「セキュリティ業務におけるマルウェア解析の調査」公開