IPA/ISECおよびJPCERT/CCは、Oracle社の提供する「Oracle WebLogic Server」の管理コンソールにXSSの脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、Apache Software Foundationが提供するJavaのWebアプリケーションを開発するためのソフトウェアフレームワーク「Apache Struts」にXSSの脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、PukiWiki Plus!が提供するWiki機能を提供するソフトウェア「PukiWiki Plus!」にXSSの脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、「CA SiteMinder」にXSSの脆弱性が存在するとJVNで発表した。
IPA/ISECおよびJPCERT/CCは、シュナイダーエレクトリックが提供するUPS管理ソフトウェア「PowerChute Business Edition」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。
Adobe Systems(アドビ)は11月30日(米国時間)、「Adobe Flex SDK」のセキュリティアップデート(APSB11-25)を公開した。
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は10月21日、2011年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの36件、Webア
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月17日、Appleが提供するiOS上で動作するWebブラウザ「Safari」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「Ja
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月7日、utage.orgが提供するイベント管理サービス「宴会くん」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「Jap
1.概要 ZABBIX の障害対応のコメントページに、クロスサイトスクリプティングの脆弱性が報告されました。 リモートの第三者に利用された場合、ZABBIX にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。 さらなる攻撃に悪用される可能性
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月30日、キャッチアップが提供するオープンソースのコンテンツ管理システム「BaserCMS」の複数のバージョンに脆弱性が存在すると「
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は9月16日、SemanticScuttleが提供するソーシャルブックマークツール「SemanticScuttle」にクロスサイトスクリプティング(XSS)の脆
1.概要 Samba の SWAT にクロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が報告されました。 リモートの第三者に利用された場合、SWAT 上でユーザの意図しない操作が実行される、あるいは SWAT にアクセスするユーザのブラウザ上で不正な
1.概要 Nagios に同梱される statusmap.cgi および config.cgi に、クロスサイトスクリプティングの脆弱性が報告されました。 リモートの第三者に利用された場合、Nagios にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。 さらなる攻
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は7月19日、HPが提供するセキュリティ統合管理/内部統制・JSOX対応用ログデータ収集アプライアンス「ArcSight Connector Appliance」
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月24日、サイボウズ株式会社が提供する複数の製品にクロスサイトスクリプティングの脆弱性が存在すると「Japan Vulnerability Not
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は6月20日、株式会社カワイビジネスソフトウエアが提供するグループウェア「WeblyGo」にクロスサイトスクリプティングの脆弱性が存在
独立行政法人情報処理推進機構セキュリティセンター(IPA/ISEC)は4月20日、2011年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの19件、Webア
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月8日、Cyber-Ark社製の特権ID管理製品「PIM Enterprise Suite」(ディアイティが販売代理店)において、Webポータルサイトを提供
独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は3月14日、e107.orgが提供するコンテンツ管理システム(CMS)である「e107」にクロスサイトスクリプティング(XSS)の脆弱性が存在す
株式会社日立製作所ソフトウェア事業部は2月7日、同社のセキュリティ情報サイト「HIRT」において「HS11-002:Hitachi Tuning Manager Softwareにおけるクロスサイトスクリプティングの脆弱性」を公開した。これは、同製品の「Windows Server 2003 6.0.0?6.4.0-01、7.0.0
ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)