2025.12.06(土)
- 注目検索ワード
日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。
IPAおよびJPCERT/CCは、web2pyが提供するWebアプリケーションの作成、デザイン用のフレームワーク「web2py」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OpenPNEプロジェクトが提供するオープンソースのSNSエンジン「OpenPNE」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPA/ISECおよびJPCERT/CCは、pd-adminが提供する、PostgreSQLに関する各種操作を行うツール「pd-admin」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、SAND STUDIOが提供する、PCのWebブラウザ経由でAndroid端末とデータ転送や管理ができる「AirDroid」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、C2 Innovations, Inc.の提供する「C2 WebResource」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、bayashi.netの提供するWebページのアクセスログ解析ソフトにXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、imgboard.com CGIダウンロードセンター(旧名称:1998特報倶楽部)が提供する画像掲示板ソフトウェア「imgboard」にXSSの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。
IPAは、IPAへの「DOM Based XSS」の脆弱性の概要や対策のポイントをまとめた技術レポートを「IPAテクニカルウォッチ 第13回」として公開した。
IPAおよびJPCERT/CCは、Dellが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、コンクリートファイブジャパンが提供するオープンソースのCMSである「concrete5」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、コルネが提供するショッピングサイトを構築するためのWordPressプラグイン「ACCESS REPORT」にXSSおよびCSRFの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Zoho Corporation Pvt. Ltd.が提供する「ManageEngine AssetExplorer」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、KENT-WEBが提供するWebページのアクセスログ解析を行うためのソフトウェア「ACCESS REPORT」に複数のXSSの脆弱性が存在すると「JVN」で発表した。
日立製作所ソフトウェア事業部は、「HIRT」において「HS12-028:Cosminexus HTTP Server、Hitachi Web Serverにおけるクロスサイトスクリプティングの脆弱性」を公開した。
IPAおよびJPCERT/CCは、DELLが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、Come on Girls Interfaceが提供する「東京BBS」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。
Trend Micro InterScan Messaging Security Suite (InterScan MSS) の管理コンソールにXSSおよびCSRFの脆弱性が報告されました。
エフセキュアは、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。
