2024.05.17(金)
アイ・ディフェンス・ジャパンからの情報によると、Mailmanで報告されているクロスサイトスクリプティング(XSS)脆弱性を修正したセキュリティパッチがリリースされている。Mailmanには、リストの設定やメッセージの認証といった管理タスク用のウェブインターフェース
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社のMCMS (Content Management Server) 2001に含まれる予め定義されたASPウェブページのひとつに、クロスサイトスクリプティングの脆弱性が存在する。この欠陥のリモート攻撃により、当該サーバーを利
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、MHonArcで報告されているクロスサイトスクリプティング(XSS)の欠陥に対するアップデートを出荷している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMHonArcのHTMLタグフィルタ
アイ・ディフェンス・ジャパンからの情報によると、AN HTTPDを狙った新たな攻撃方法が公開された。AN HTTPDは、人気の高いWin32用日本語HTTPおよびSOCKS4サーバーである。1000文字を超えるスクリプトに長すぎる要求を送信することにより、クロスサイトスクリプティング
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、リモートで悪用可能なクロスサイトスクリプティング(XSS)攻撃に対処したバグ追跡ソフトウェア、Bugzillaの新バージョンを発表した。Bugzillaは、Mozillaという名前のオープンソースウェブブラウザ
4D MATRIXは12月27日、同社が提供する「決済.comパーソナル」サービスにおいてセキュリティの強化を行ったことを同社のサイト上で発表した。同サービスに10月上旬から11月中旬にかけて、クロスサイトスクリプティングの脆弱性が存在していたという。ただし、その間に実
