漏洞关键信息 漏洞ID: JVNDB-2017-000097 漏洞名称: Empirical Project Monitor - eXtended vulnerable to cross-site scripting 概述: Empirical Project Monitor - eXtended 提供了一个反射型跨站脚本漏洞。 该漏洞与 JVN#85512750 不同。 Toshitsugu Yoneyama of Mitsui Bussan Secure Directions, Inc. 报告了此漏洞。 CVSS 评分: CVSS V3 严重性: 6.1 (中等) - 攻击向量: 网络 - 攻击复杂度: 低 - 特权要求: 无 - 用户交互: 需要 - 范围: 改变 - 机密性影响: 低 - 完整性影响: 低 - 可用性影响: 无 CVSS V2 严重性: 4.3 (中等) - 访问向量: 网络 - 访问复杂度: 中等 - 认证: 无 - 机密性影响: 部分 - 完整性影响: 部分 - 可用性影响: 无 受影响产品: INFORMATION-TECHNOLOGY PROMOTION AGENCY, JAPAN (IPA) 的 Empirical Project Monitor - eXtended 影响: 用户的 Web 浏览器上可能执行任意脚本。 解决方案: 不要使用 Empirical Project Monitor - eXtended。开发人员表示该产品的开发和支持已停止,建议用户停止使用。 厂商信息: IPA: INFORMATION-TECHNOLOGY PROMOTION AGENCY, JAPAN (IPA) 网站(日语) CWE: 1. Cross-site Scripting (CWE-79) [IPA Evaluation] CVE: 1. CVE-2017-2174 引用: 1. JVN: JVN#11326581 2. National Vulnerability Database (NVD): CVE-2017-2174 修订历史: 2017/05/19: 发布网页 2017/11/27: 添加内容