トランスウエア製品の脆弱性について
トランスウエア製品において、下記の脆弱性が存在することが判明いたしましたのでご報告いたします。脆弱性の種類、該当製品、該当プラットフォーム、脆弱性の内容、脆弱性がもたらす脅威、対策方法、回避策などの詳細については各々のページ内に記載させていただいています情報をご参照くださいますようお願いします。
- Active! mail 6 におけるHTTP ヘッダ・インジェクションの危険性について (2010-10-29)
- Active! mail 6 のモバイル版におけるURLリンクでRefererからセッションが乗っ取られてしまう危険性について (2009-12-22)
- Active! mail 6 におけるセッション管理に使用するCookieにsecure属性が付加されていないためにセッションIDを盗聴される危険性について (2009-12-22)
- Active! mail 2003 のモバイル版におけるURLリンクでRefererからセッションが乗っ取られてしまう危険性について (2009-12-07)
- Active! mail 2003 における不正なアドレスを持つメールによりスクリプトが実行される危険性について (2009-12-07)
- Active! mail 2003 におけるセッション管理に使用するCookieにsecure属性が付加されていないためにセッションIDを盗聴される危険性について (2009-12-07)
