2025.03.01(土)
- 注目検索ワード
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Form Sender───────────────────────────
Form Senderは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリ
サイバーディフェンス社からの情報によると、複数のベンダのOSに含まれて
いるWordPressの1.5.1.3より前のバージョンで、リモートから攻撃可能なXSS
の脆弱性が見つかった。これにより、管理者の認証cookieが盗み出される可能性がある。攻撃コードは存在する。攻撃は容易
サイバーディフェンス社からの情報によると、マイクロソフト社のIIS ServerでリモートからHTTP要求がリダイレクトされる脆弱性が見つかった。
iDEFENSEでは、実環境で攻撃コードの存在を確認してない。パッチはリリースされておらず、暫定処置も公開されていない。IISサ
