2024.06.18(火)
アイ・ディフェンス・ジャパンからの情報によると、Quantum Computer Servicesのウェブベースの電子メールサービス、MyOwnEmailに複数のクロスサイトスクリプティング(CSS)の脆弱性が存在する。攻撃者は特殊なフォーマットのURLからJavaScriptを挿入してアカウントを
特定非営利活動法人ネットワークリスクマネジメント協会の web にクロスサイトスクリプティングの問題があることが発見された。
同協会の web にある会員向のサービスでは、認証の際に、IDとパスワードがCookieに保存される。クロスサイトスクリプティング脆弱性を利
web サーバのアクセスログの解析に使用されるソフト analog にクロスサイトスクリプティングの脆弱性が存在していたことを先日お伝えした。
3月18日、アクセスログ解析ツール analog に管理者を攻撃できるクロスサイトスクリプティング脆弱性が発見された。この問題により、悪意のあるサイトへのユーザーや、Cookieの漏洩などが発生するおそれがあるため、日本 Analog ユーザー会が、この問題に関する報告を行
SecureIIS は、IIS サーバを防御するアプリケーションファイアウォールである。Code Red 、Nimda の際には、デフォルトの状態で、感染を防御したことで知られている。独自の人工知能エンジンを積んでおり、新種のワームにもほとんど手を加えることなく自動的に防御して
先週、警察庁、外務省、公安委員会の各Webサイトで、クロスサイトスクリプティングの脆弱性が確認された。
3月13日、首相官邸の web にクロスサイトスクリプティングの問題が発見された。
小泉首相のメールマガジンを発行していることで知られる首相官邸のWebサイトに、クロスサイトスクリプティングの脆弱性があることを発見された。しかし、13日の10時現在もこの問題は修正されておらず、首相官邸のWebサイトに設置されているフォームに存在していること
アイ・ディフェンス・ジャパンからの情報によると、ReBBウェブフォーラムソフトウェアでにクロスサイトスクリプティングの問題が発見された。この問題を利用することで、目標となるユーザーのクッキーをベースにした認証情報が露呈される場合がある。現在、ReBB 1.0が
クロスサイトスクリプティング脆弱性に関する啓蒙活動を行っている office 氏が、これまでに発見したクロスサイトスクリプティングのうち代表的なものを紹介するページを公開した。
3月1日、NTT-Xの運営するウェブマガジン、ホットワイアードジャパンにクロスサイトスクリプティングの脆弱性が発見された。
3月1日、北海道札幌市のインターネットニュースサイト「BNN」は、富士通北海道システムエンジニアリングのサーバにクロスサイトスクリプティングの脆弱性が発見されたと発表した。
富士通北海道システムエンジニアリングは、インターネットプロバイダやホスティング
