2025.03.01(土)
- 注目検索ワード
◆概要:
Mewsoft、Auction Script、PHP Classified、eFax、csNews.cgi、Zeroboard、AlienForm等多数のウェブアプリケーションセキュリティに対応する、アップデートと暫定処置が発表された。一例として、クロスサイトスクリプティング攻撃がある。これらのアプリケー
セキュリティ情報を提供するWebサイト「NetSecurity」の記事検索スクリプトに、クロスサイトスクリプティングの脆弱性が発見された。
この脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見されたもので、この検索スクリプトを
セキュリティ情報誌を発行している情報安全社のWebサイトで、クロスサイトスクリプティングの脆弱性が確認された。今回発見されたのは、セミナー申し込みページで使用されているCGI。先日発見された総務省のWebサイトの問題と同様の物である。
総務省のWebサイトに設置されている「総務省へのご意見・ご提案の受付」で使用されているCGIに、クロスサイトスクリプティングの脆弱性が発見された。
今回発見された脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行
っているoffice 氏によって発見されたも
2002年5月から、次々と主要都市銀行のWebサイトにクロスサイトスクリプティング脆弱性などの問題点が発見、報告されている。銀行のシステム不安は、一行の問題だけでは済むものではない。日本経済そのものに甚大な影響を与える、まさに日本経済の死活問題である。いっ
eyeonsecurity は、Flash を用いてクロスサイトスクリプティング攻撃を行う手法を公表した。
6月5日に配信されたメールマガジン『Scan Tech Report』創刊号にて、サイボウズ社グループウェアのクロスサイトスクリプティング脆弱性に関するレポートが掲載された。このレポートは、ネットワークセキュリティの研究、啓蒙を行っている office 氏が執筆したもの。
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のCobalt RaQおよびQube アプライアンスに、2つのクロスサイトスクリプティング(XSS)で脆弱性が存在している。一般的に、同社のCobaltアプライアンスは、ISPがクライアント用のターンキー
宿泊情報・観光情報、予約サービスを提供する「旅の窓口」mytrip.net にクロスサイトスクリプティング脆弱性が発見された。
この問題により、Cookie情報の取得や悪意のあるページを作成することが可能になっていた。しかし、幸いなことに同サイトではCookie情報を利
