公開日: 2017/04/11  最終更新日: 2017/04/11

株式会社内田洋行からの情報

脆弱性識別番号:JVN#82019695
脆弱性タイトル:ASSETBASE におけるクロスサイトスクリプティングの脆弱性
ステータス:該当製品あり

以下の情報は、製品開発者から JVN に提供されたものです。

ウェブブラウザにはクロスサイトスクリプティング(XSS)対策の機能を有するものがあり、その機能により脆弱性の影響を軽減することが可能です。

次のブラウザではXSS対策があります。
Microsoft Edge
Google Chrome
Safari
Internet Explorer ※

次のブラウザにはXSS対策がありません。
Mozilla Firefox

※ Internet Explorerは既定値ではインターネットゾーンのXSSフィルターが有効になっています。しかし、ローカルイントラネットゾーンのXSSフィルターの設定は無効になっているため、ASSETBASEサーバがイントラネットゾーンに存在する環境ではXSSフィルターを有効にして使用することで脆弱性の影響を軽減することができます。
設定は「インターネットオプション」の「セキュリティ」タブ内「インターネットゾーン」または「ローカルイントラネット」の「レベルのカスタマイズ...」の画面で確認・変更が可能です。「スクリプト」項の「XSSフィルターを有効にする」のチェックボックスで設定を行います。

動作は以下のブラウザの最新版で確認しました。
Microsoft Edge
Internet Explorer 11
Mozilla Firefox 51
Google Chrome 56
Safari 10