ページの先頭です。
本文へジャンプする。

本ウェブサイトでは、JavaScriptおよびスタイルシートを使用しております。
お客さまがご使用のブラウザではスタイルが未適応のため、本来とは異なった表示になっておりますが、情報は問題なくご利用いただけます。

ここからサイト内共通メニューです。
サイト内共通メニューを読み飛ばす。
サイト内共通メニューここまで。
ホーム > 製品 > NEC製品セキュリティ情報 > セキュリティ情報 > 2008年 > NV08-003
ページ共通メニューここまで。

掲載番号:NV08-003
脆弱性情報識別番号:IPA#16535199

Apache Tomcat の Accept-Language ヘッダの処理に関するクロスサイトスクリプティングの脆弱性

概要

The Apache Software Foundation が提供する Apache Tomcat には、 Accept-Language ヘッダの処理に関するクロスサイトスクリプティングの脆弱性が存在します。
クライアントから送信される Accept-Language ヘッダの値が定型外の場合でも処理してしまうため、クロスサイトスクリプティングを誘発してしまう可能性があります。

対象製品

WebOTX Application Server

  • 影響の有無
    あり
  • 対処方法
    対象となる製品のバージョン:V7,V6
    2007年10月12日に公開しているV7.1で対応済みです。
    V7.1のパッチを適用してください。
    パッチについては、担当の営業、もしくはSEにご依頼ください。

参考情報

更新情報

2008/04/04
新規登録しました。
Copyright NEC Corporation. All rights reserved.