- HOME
- Information
- Security Alert
- Active! mail 2003 におけるセッション ID 漏えいの脆弱性について
コンテンツ
Security Alert
Active! mail 2003 におけるセッション ID 漏えいの脆弱性について
publication date : Dec. 8, 2009
トランスウエアが提供する Active! mail 2003 には,セッション ID が漏えいする脆弱性が存在します. ■影響を受けるシステム ・Active! mail 2003 Build 2003.0139.0871 およびそれ以前 上記製品において,モバイル機能が有効になっている場合,本脆弱性の影響を受けます. ■詳細情報 トランスウエアが提供する Active! mail 2003 は,ウェブメールです.Active! mail 2003 には,セッション ID が漏えいする脆弱性が存在します ■想定される影響 遠隔の第三者により,Active! mail 2003 のユーザになりすまされる可能性があります.結果として,当該ユーザのメールを閲覧されたり,設定を変更されたりする可能性があります. ■対策方法 アップデートする 開発者が提供する情報をもとに最新版へアップデートしてください. ■その他 Active! mail 2003 における Cookie 漏えいの脆弱性について Active! mail 2003 におけるクロスサイトスクリプティングの脆弱性について その他についても下記関連情報を参考にされ,ご注意ください.
Related Information |
Active! mail 2003 におけるセッション ID 漏えいの脆弱性について(JVN) Active! mail 2003 における Cookie 漏えいの脆弱性について(JVN) Active! mail 2003 におけるクロスサイトスクリプティングの脆弱性について(JVN) |
Inquiry |
項目1
TEL:075-753-7491/7492(7490/7491/7492) E-mail:i-s-officemedia.kyoto-u.ac.jp |