2025.03.01(土)
- 注目検索ワード
◆概要:
ベンダー各社は、MhonArcのクロスサイトスクリプティング(XSS)に関する脆弱性を修正するアップデートを発表している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMhonArcのHTMLタグフィルタリングをバイパスし、HTMLタグを挿入可能なこ
<プラットフォーム共通>
▽ Bugzilla
Bugzilla 2.10以前のバージョンに含まれるquipsに、クロスサイトスクリプティングの脆弱性が発見された。この問題を利用することによって、悪意のあるユーザーが既存のquipsのリストを参照されるおそれがある。
【News−3件】
●QNX Neutrino RTOS にパスを明示しない脆弱性
●主要 Web サイト(Hotmail、Yahoo そして Excite)に XSS の脆弱性
●リモートから悪用可能な Novell Netware Manager のセキュリティ問題
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、MhonArcのクロスサイトスクリプティング(XSS)に関する脆弱性を修正するアップデートを発表している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMhonArcのHTMLタグフィルタリン
【News−4件】
●Oracle iSQL*Plus にバッファ・オーバーフロー(長いユーザ ID)
●Lycos Mail および Lycos HTMLGear に XSS/クッキー 問題
●アクセスポイントが WEP キー、パスワード、MAC フィルターを開示
●Com21 ケーブルモデルの設定ファイルに脆弱性
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダーの各社は、The SquirrelMail Project Team社のSquirrelMailというWebベース電子メールアプリケーションで報告されているクロスサイトスクリプト(XSS)脆弱性を修正したアップデートパッケージを発表し
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、The SquirrelMail Project Teamのウェブベースの電子メールアプリケーション、SquirrelMailでのクロスサイトスクリプティング(XSS)の脆弱性を解消したアップデートパッケージをリリースした。
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、ターゲットとするHotmalユーザーの電子メールアカウントへの侵入を攻撃者に許可する、2つのクロスサイトスクリプティング(XSS)攻撃に対するパッチを発表した。ユーザーが悪意のあるリンクを
cgiなど、動的なWebページ表示をする機構に発生する、クロスサイトスクリプティング脆弱性について、本誌でも何度も取り上げてきたので恐らく皆さんもご存じであろう。クロスサイトスクリプティング脆弱性の特徴は、該当Webサーバ自身は被害を受けず、Web閲覧者が被害
