JVN#36925871, JVN#58439007, JVN#82465391

e-Pares におけるセッション固定の脆弱性
e-Pares におけるクロスサイトスクリプティングの脆弱性
e-Pares におけるクロスサイトリクエストフォージェリの脆弱性

影響：有り

• 当社製品自体に対策が必要なもの
  • 施設予約システム「e-Pares」の以下のバージョンに複数の脆弱性が確認されました。
    「施設予約システム「e-Pares」のセキュリティ脆弱性について」にて脆弱性内容、対象製品とその対策等をご案内しておりますので参照の上、必要な対策をお願いします。
    • e-Pares V01L01, V01L03, V01L10, V01L20, V01L30, V01L40

参考情報

• JVN: JVN#36925871 : 2010年6月2日公開
• JVN: JVN#58439007 : 2010年6月2日公開
• JVN: JVN#82465391 : 2010年6月2日公開

更新履歴

• 2010年6月2日：新規掲載、調査完了