公開日:2013/10/28 最終更新日:2013/10/28
JVNVU#90453851
Tyler Technologies TaxWeb に複数の脆弱性
Tyler Technologies が提供する TaxWeb には、複数の脆弱性が存在します。
- TaxWeb 3.13.3.1 およびそれ以前
Tyler Technologies が提供する TaxWeb には、次のような複数の脆弱性が存在します。
- CWE-352: Cross-Site Request Forgery (CSRF) - CVE-2013-6018
- CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') - CVE-2013-6019
- CWE-203: Information Exposure Through Discrepancy - CVE-2013-6020
遠隔の第三者によって、当該製品の設定を変更されたり、任意のスクリプトを実行されたり、情報を取得されたりする可能性があります。
2013年10月28日現在、対策方法は不明です。
| ベンダ | リンク |
| Tyler Technologies | Public Sector Software Solutions |
-
CERT/CC Vulnerability Note VU#911678
Tyler Technologies TaxWeb 3.13.3.1 contains multiple vulnerabilities
| JPCERT 緊急報告 |
|
| JPCERT REPORT |
|
| CERT Advisory |
|
| CPNI Advisory |
|
| TRnotes | |
| CVE |
CVE-2013-6018 |
|
CVE-2013-6019 |
|
|
CVE-2013-6020 |
|
| JVN iPedia |
