Jaspersoft Corporation JasperServer

ソフト名：Jaspersoft Corporation JasperServer 3.7.0 CE/3.7.1 CE

回避策：未対応

脆弱性：XSS, CSRF, 不正HTTPのリクエスト, 不正アクションの実行

ソース：

http://jasperforge.org/projects/jasperserver

http://www.csirtcv.gva.es/sites/all/files/images/content/%5BCSIRT-cv%5D%20JasperServer%203.7.0%20CE%20CSRF%20Advisory.pdf

http://secunia.com/advisories/46023/

危険性：Medium Risk