CSRF | ScanNetSecurity

脆弱性と脅威 ScanNetSecurity 2022.10.19 Wed 8:00

Shortcodes Ultimateプラグインに脆弱性

　Cross&Crown合同会社は10月17日、Shortcodes Ultimateプラグインにおける脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。

脆弱性と脅威 ScanNetSecurity 2021.11.18 Thu 8:00

WordPress 用プラグイン Push Notifications for WordPress (Lite) にCSRFの脆弱性

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月16日、WordPress 用プラグイン Push Notifications for WordPress (Lite) におけるCSRFの脆弱性について「Japan Vulnerability Notes」で発表した。

国際 ScanNetSecurity 2014.7.22 Tue 8:30

Flash の欠陥を攻撃する武器が完成、何でも取り放題に～いまパッチを当てなければ、近いうちに後悔するだろう（The Register）

これは犠牲者に、脆弱なエンドポイントの領域で任意のリクエストを行うように仕向け、機密情報である可能性のあるデータを敵陣へ（JSONP 応答に限定することなく、攻撃者がコントロールするサイトへと）密かに持ち出すものだ。

脆弱性と脅威 ScanNetSecurity 2011.11.2 Wed 8:00

スカイアークシステムの複数製品にCSRFやアクセス制限不備の脆弱性（JVN）

株式会社スカイアークシステムが提供する複数の製品にクロスサイトリクエストフォージェリ（CSRF）およびアクセス制限不備の脆弱性が存在する

脆弱性と脅威 ScanNetSecurity 2011.9.16 Fri 18:00

BIツール「JasperServer」にクロスサイトリクエストフォージェリの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は9月16日、Jaspersoftが提供するJasperReportsをベースとしたオープンソースのBIツール「JasperServer」にクロスサイトリクエストフ

脆弱性と脅威 ScanNetSecurity 2011.5.11 Wed 8:00

「EC-CUBE」にCSRFの脆弱性、最新版へのアップデートを（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は5月10日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にクロスサイトリクエストフォ

脆弱性と脅威 ScanNetSecurity 2011.4.21 Thu 8:00

バッファロー製の複数のルータ製品にCSRFの脆弱性、アップデートを（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月19日、株式会社バッファローが提供する複数のルータ製品にクロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在すると「J