公開日:
2017/05/19 最終更新日:
2017/05/19
独立行政法人情報処理推進機構 (IPA)からの情報
脆弱性識別番号:JVN#11326581
脆弱性タイトル:定量的プロジェクト管理ツールにおけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり
以下の情報は、製品開発者から JVN に提供されたものです。
■概要
弊機構で公開している「定量的プロジェクト管理ツール(EPM-X)」に
クロスサイト・スクリプティングの脆弱性が存在することが判明しました。
この脆弱性を悪用された場合、第三者によりEPM-Xに悪意のあるJavaScript が埋め込まれると、
利用者のコンピュータ上のブラウザでJavaScript が実行されてしまう可能性があります。
このことからEPM-Xはご使用せず、削除をお願い致します。
本脆弱性情報に関しましては以下のURLにて対策を公開しています。
「EPM-Xにおける脆弱性の公表と提供・サポートの終了について」