1. ホーム
  2. インフォメーション
  3. セキュリティ情報
  4. Active! mail 2003 におけるセッション ID 漏えいの脆弱性について

コンテンツ

セキュリティ情報

Active! mail 2003 におけるセッション ID 漏えいの脆弱性について

2009年12月8日(火曜日)掲載


トランスウエアが提供する Active! mail 2003 には,セッション ID が漏えいする脆弱性が存在します. ■影響を受けるシステム ・Active! mail 2003 Build 2003.0139.0871 およびそれ以前 上記製品において,モバイル機能が有効になっている場合,本脆弱性の影響を受けます. ■詳細情報 トランスウエアが提供する Active! mail 2003 は,ウェブメールです.Active! mail 2003 には,セッション ID が漏えいする脆弱性が存在します ■想定される影響 遠隔の第三者により,Active! mail 2003 のユーザになりすまされる可能性があります.結果として,当該ユーザのメールを閲覧されたり,設定を変更されたりする可能性があります. ■対策方法 アップデートする 開発者が提供する情報をもとに最新版へアップデートしてください. ■その他 Active! mail 2003 における Cookie 漏えいの脆弱性について Active! mail 2003 におけるクロスサイトスクリプティングの脆弱性について その他についても下記関連情報を参考にされ,ご注意ください.

関連情報 Active! mail 2003 におけるセッション ID 漏えいの脆弱性について(JVN)
Active! mail 2003 における Cookie 漏えいの脆弱性について(JVN)
Active! mail 2003 におけるクロスサイトスクリプティングの脆弱性について(JVN)
お問い合わせ 項目1
電話番号:075-753-7491/7492(内線7490/7491/7492)
E-mail:i-s-officemedia.kyoto-u.ac.jp
お問い合わせフォーム

セキュリティ情報トップへ戻る

 

Copyright © Institute for Information Management and Communication, Kyoto University, all rights reserved.