公開日: 2015/12/07  最終更新日: 2015/12/07

株式会社NTTデータ・スマートソーシングからの情報

脆弱性識別番号:JVN#70083512
脆弱性タイトル:「アクセス解析」におけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

・脆弱性概要
 株式会社NTTデータ・スマートソーシング(旧・株式会社NTTデータキュビット)が提供していた「アクセス解析」サービス(http://www.bunseki.net/)(以下、「当サービス」)に関しまして、当サービスから発行されたJavascriptタグにおいて一部の環境下で悪用可能なクロスサイトスクリプティング脆弱性が存在します。
Javascriptタグの発行期間は、2003年11月26日から2013年7月9日となります。

攻撃のためには、攻撃者は本脆弱性を悪用した罠ページを作成し、攻撃対象からWebブラウザによるアクセスを行わせる必要があります。

●対処方法
当サービスが発行したJavaScriptタグを、旧ご利用者様のWEBサイトから削除していただく。