シグニチャ ID:
32439/0
オリジナル リリース:
S611
リリース:
S782 ( ダウンロード)
初版リリース日:
2011 年 12 月 06 日
最新リリース日:
2014 年 03 月 31 日
デフォルトで有効:
False
デフォルトでリタイア:
True
危険度:
High
シグニチャ精度:
95
Microsoft Internet Explorer 8 の toStaticHTML 関数、および Microsoft Windows SharePoint Services 3.0 SP2 と Office SharePoint Server 2007 SP2 の SafeHTML 関数のクロスサイト スクリプティング(XSS)の脆弱性は、不特定なベクトルによってリモート攻撃者が任意の Web スクリプトまたは HTML をインジェクトすることを可能にします。
推奨されるフィルタはありません。
既知の誤検知要因はありません。
IntelliShield ID | タイトル | バージョン | CVSS スコア | 最新発行日 |
---|---|---|---|---|
20581 | Multiple Microsoft Products toStaticHTML Cross-Site Scripting Vulnerability | 1 | 4.3/3.2 | 2010 年 06 月 08 日 02:42 PM EDT |
21503 | Multiple Microsoft Products toStaticHTML Cross-Site Scripting Vulnerability | 1 | 4.3/3.2 | 2010 年 10 月 12 日 01:31 PM EDT |
すべての IPS アップデートファイルは、Cisco Secure Software Download よりダウンロード可能です。