2005年7月のクロスサイトスクリプティング( XSS:Cross site scripting ) | ScanNetSecurity
2024.06.18(火)
コンテンツ
注目検索ワード
ホーム クロスサイトスクリプティング( XSS:Cross site scripting )

2005年7月のクロスサイトスクリプティング( XSS:Cross site scripting )

セキュリティホール情報<2005/07/20> 画像
脆弱性と脅威
ScanNetSecurity
ScanNetSecurity

セキュリティホール情報<2005/07/20>

<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Form Sender───────────────────────────
Form Senderは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリ
ウェブログのWordPressでリモートから攻撃可能なXSSの脆弱性が見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

ウェブログのWordPressでリモートから攻撃可能なXSSの脆弱性が見つかる

サイバーディフェンス社からの情報によると、複数のベンダのOSに含まれて
いるWordPressの1.5.1.3より前のバージョンで、リモートから攻撃可能なXSS
の脆弱性が見つかった。これにより、管理者の認証cookieが盗み出される可能性がある。攻撃コードは存在する。攻撃は容易
Microsoft IIS 5.xおよび6.xでHTTP要求がリダイレクトされるXSSの脆弱性が見つかる 画像
製品・サービス・業界動向
ScanNetSecurity
ScanNetSecurity

Microsoft IIS 5.xおよび6.xでHTTP要求がリダイレクトされるXSSの脆弱性が見つかる

サイバーディフェンス社からの情報によると、マイクロソフト社のIIS ServerでリモートからHTTP要求がリダイレクトされる脆弱性が見つかった。
iDEFENSEでは、実環境で攻撃コードの存在を確認してない。パッチはリリースされておらず、暫定処置も公開されていない。IISサ
    Page 1 of 1
    Page Top
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
    「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

    ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
    ×