公開日:2014/04/14 最終更新日:2014/04/14

JVNVU#98943832
PivotX に複数の脆弱性

概要

PivotX には、複数の脆弱性が存在します。

影響を受けるシステム

  • PivotX 2.3.8 およびそれ以前

詳細情報

PivotX には、クロスサイトスクリプティング (CWE-79) および任意のファイルをアップロードされる脆弱性 (CWE-434) が存在します。

想定される影響

当該製品にログイン可能なユーザによって、他のユーザのウェブブラウザ上で任意のスクリプトを実行されたり、ファイルをアップロードされたりする可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
PivotX PivotX 2.3.9 released. - PivotX Blog
Security

参考情報

  1. CERT/CC Vulnerability Note VU#901156
    PivotX 2.3.8 contains multiple vulnerabilities

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
CVE-2014-0341
CVE-2014-0342
JVN iPedia