<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ CMS Made Simple───────────────────────── CMSMS(CMS Made Simple)は、細工されたURLをindex.phpスクリプトに送ることでクロスサイトスクリプティングを実行され
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Unicode版msearch───────────────────────── Unicode版msearchは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用される
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━ ▽ Hiki─────────────────────────────── WikiクローンであるHikiは、ページ名を適切に取り扱わないことが原因でクロスサイトスクリプティングを実行されるセキ
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)