<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ E-Data────────────────────────────── E-Dataは、"add to database"機能がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティング
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ CPG Dragonfly────────────────────────── CPG Dragonflyは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティング
サイバーディフェンス社からの情報によると、複数のベンダが実装しているGNU ProjectのMailmanメーリングリスト管理プログラムで、リモートから攻撃可能な脆弱性が見つかった。これにより、XSS(クロスサイトスクリプティング)攻撃が実行される可能性がある。この脆弱性
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)