2024.05.17(金)
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、Mailmanで報告されているクロスサイトスクリプティング脆弱性とその他いくつかの欠陥を修正したアップデートをリリースした。Mailmanは、一般に普及しているメーリングリストマネージャソフトウェア
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社では、伊藤彰則氏のUnix及びLinuxシステムのテキストをベースにしたwebブラウザであるw3mのセキュリティアップデートをリリースした。w3mにはクロスサイトスクリプティング脆弱性が存在し、攻撃者が任意
<プラットフォーム共通>
▽ iPlanet Web Server/Sun ONE Web Server
SunONE Web Proxy Server 3.6SP2 以前のバージョンで、ログ参照時に発生するクロスサイトスクリプティング脆弱性が発見された。Proxy Serverおよび Administration Server が <script>タグ
Winnyの1.07以前のバージョンにおいて、クロスサイトスクリプティング脆弱性が発見された。Winnyは掲示板機能を提供するためにHTTPサーバ機能を持っている。Internet Explorerで特定のURLを表示すると、そのページのセキュリティゾーンが「イントラネットゾーン」とな
