Charset Manager Standard Edition Web入力 Agent: Charset-Web入力におけるクロスサイト・スクリプティング問題について (2006年3月14日)
1.背景と問題点
Charset Manager Standard Edition Web入力 Agentを使用して作成したWebアプリケーションにおいて、Web入力が使用する一部のインターフェースにクロスサイト・スクリプティングに対する脆弱性が検出されました。
Interstage Charset Manager Web入力については以下のページを参照してください。
http://www.fujitsu.com/jp/products/software/middleware/business-middleware/interstage/products/charsetmgr/
2. 一時的な回避方法
ありません。
3. 該当システム・パッチ情報
該当システム
Windows 2000 Server, Windows Server 2003,
Red Hat Enterprise Linux AS (v.3 for x86),
Red Hat Enterprise Linux ES (v.3 for x86),
Solaris OS
Red Hat Enterprise Linux AS (v.3 for x86),
Red Hat Enterprise Linux ES (v.3 for x86),
Solaris OS
| 製品名 | 対象OS | パッケージ名 | Patch ID |
|---|---|---|---|
| Systemwalker CharsetMGR-A Web入力 SE V10.0L20 | Windows 2000 Server
Windows Server 2003 | - | TP08527 |
| Systemwalker CharsetMGR-A Web入力 SE 10.1 | Solaris 8, 9 | FJSVjsvr | T0247S-01 |
| Interstage Charset Manager Standard Edition Web入力 Agent V6.0L10 | Windows 2000 Server
Windows Server 2003 | - | TP08526 |
| Interstage Charset Manager Standard Edition Web入力 Agent 6.0 | Solaris 7, 8, 9 | FJSVjsvr | T009WS-03 |
| Interstage Charset Manager Standard Edition Web入力 Agent V6.0L10 | Red Hat Enterprise Linux AS (v.3 for x86)
Red Hat Enterprise Linux ES (v.3 for x86) | FJSVjsvr | T00233-03 |
| Charset Manager Standard Edition Web入力 Agent V6.0L10 | Windows 2000 Server
Windows Server 2003 | - | TP08526 |
| Charset Manager Standard Edition Web入力 Agent 6.0 | Solaris 7, 8, 9 | FJSVjsvr | T009WS-03 |
| Charset Manager Standard Edition Web入力 Agent V6.0L10 | Red Hat Enterprise Linux AS (v.3 for x86)
Red Hat Enterprise Linux ES (v.3 for x86) | FJSVjsvr | T00233-03 |
| Interstage Charset Manager Standard Edition Web入力 Agent V7.0L10 | Windows 2000 Server
Windows Server 2003 | - | TP18526 |
| Interstage Charset Manager Standard Edition Web入力 Agent 7.0 | Solaris 8, 9 | FJSVjsvr | T0248S-01 |
| Interstage Charset Manager Standard Edition Web入力 Agent V7.0L10 | Red Hat Enterprise Linux AS (v.3 for x86)
Red Hat Enterprise Linux ES (v.3 for x86) | FJSVjsvr | T00922-01 |
| Charset Manager Standard Edition Web入力 Agent V7.0L10 | Windows 2000 Server
Windows Server 2003 | - | TP18526 |
| Charset Manager Standard Edition Web入力 Agent 7.0 | Solaris 8, 9 | FJSVjsvr | T0248S-01 |
| Charset Manager Standard Edition Web入力 Agent V7.0L10 | Red Hat Enterprise Linux AS (v.3 for x86)
Red Hat Enterprise Linux ES (v.3 for x86) | FJSVjsvr | T00922-01 |
本修正の入手方法など詳細に関しましては、お手数ですが、担当システムエンジニアまたはパートナー企業サポート窓口にお問い合わせください。
4. 改版履歴
- 2006年3月14日 新規掲載
