項番 | VL | P番号 | 現象 | WS | SJE | EE |
|---|---|---|---|---|---|---|
1 | V6.0L10 | PG53585 | URLフィールドにセションIDが付加されて表示されるため、セションハイジャックされます。 | - | ○ | ○ |
2 | V6.0L10 | PG53736 | 入力フィールドの出力方法が文字形式とならず、クロスサイトスクリプティング攻撃を受ける可能性があります。 | - | ○ | ○ |
3 | V6.0L10 | PG57498 | guisecmodeコマンドにおいて、エラーメッセージ“ERROR: Only the super user is able to operate”が表示され、実行に失敗する場合があります。 | ○ | ○ | ○ |
4 | V6.0L10 | PG57761 | 入力Fieldにおいて特別な意味を持つ文字のエスケープ処理がされておらずクロスサイトスクリプティング攻撃を受ける可能性があります。 | ○ | ○ | ○ |
5 | V6.0L10 | PG62601 | Interstage管理コンソールがインストールされたサーバにおいて不正なHTTPリクエストを受信した場合、サーバ上の任意のファイルがダウンロードされ、かつ削除されることがあります。 | ○ | ○ | ○ |
6 | V6.0L10 | PG67369 | Interstage管理コンソールインストール時、etc/rc.dディレクトリの所有者がroot:sysとなります。 | ○ | ○ | ○ |
7 | V7.0L10 | PG53397 | イベントサービスの保存先ノードを選択した場合、内部論理矛盾を示すエラーメッセージis40010が出力されます。 | - | ○ | ○ |
8 | V7.0L10 | PG53737 | CORBAの状態画面を表示した場合、クロスサイトスクリプティング攻撃を受ける可能性があります。 | - | - | ○ |
9 | V7.0L10 | PG54323 | IJServerの削除に失敗した後に、IJServerの操作画面からIJServerを削除すると、削除に失敗します。 | - | ○ | ○ |
10 | V7.0L10 | PG56325 | ismngconsolestartコマンドおよびismngconsolestopコマンドにおいて、エラーメッセージ“ERROR: Only the super user is able to operate”が表示され、Interstage管理コンソール関連サービスの起動および停止に失敗する場合があります。 | ○ | ○ | ○ |
11 | V7.0L10 | PG56731 | マルチサーバ環境において、JMSのDestinationの配置先とイベントチャネルの配置先が異なる環境でJMSアプリケーションを実行すると、エラーメッセージjms6101が出力される場合があります。 | - | - | ○ |
12 | 8.0.0 | PG52785 | 一括操作タブのIJServer新規作成画面のWebサーバコネクタの配置先の表示が初期状態になりません。 | - | - | ○ |
13 | 8.0.0 | PG53583 | 製品情報を表示するように対応します。 | - | ○ | ○ |
14 | 8.0.0 | PG53584 | 「ログアウト」ボタンの押下時、セションタイムアウト時間が経過した時にログアウト情報を出力するように対応します。 | - | ○ | ○ |
15 | 8.0.0 | PG54324 | 一括操作タブのIJServer新規作成画面の[使用するXMLパーサの種別]において、初期値のXerces2ではなく、Crimsonが選択されることがあります。 | - | - | ○ |
16 | 8.0.0 | PG59272 | マルチサーバ管理機能使用時、一括操作のJavaMailの環境設定画面に表示されるバージョンが管理サーバのものとなります。 | - | - | ○ |
17 | V9.0.0 | PG57633 | Interstage管理コンソールよりSymfowareのデータソースを作成する際、作成前のDB接続テストに失敗すると、変更したポート番号がデフォルト値に戻ってしまいます。 | - | ○ | ○ |
18 | V9.0.0 | PG57952 | 結合されたIJServerの環境設定画面において、表示情報に誤りがあります。 | - | - | ○ |
