クロスサイトスクリプティング（ XSS：Cross site scripting ）(16 ページ目)

CIツール「Jenkins」に複数のクロスサイトスクリプティングの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.3.9 Fri 15:23

CIツール「Jenkins」に複数のクロスサイトスクリプティングの脆弱性（JVN）

IPAおよびJPCERT/CCは、Jenkins CIの提供する「Jenkins」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

OWASP JAPAN 第1回 Local Chapter Meeting 開催画像

研修・セミナー・カンファレンス

ScanNetSecurity

2012.3.9 Fri 11:50

OWASP JAPAN 第1回 Local Chapter Meeting 開催

現在、はせがわようすけ氏による「Finding XSS in the wild」や、竹迫良範氏による「脆弱なWebサーバを作ってみた(仮)」、上野宣氏による「Japan ChapterからWebアプリケーションセキュリティ要件定義書の提案」などのプログラムが公開されている。

WordPress用プラグイン「cforms II」にXSSの脆弱性、アップデートを（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.2.16 Thu 18:08

WordPress用プラグイン「cforms II」にXSSの脆弱性、アップデートを（JVN）

IPA/ISECおよびJPCERT/CCは、delicious daysの提供するWordPress用のプラグイン「cforms II」に、クロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

オープンソースERPシステム「Project Open」に未対策のXSS脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.2.6 Mon 18:48

オープンソースERPシステム「Project Open」に未対策のXSS脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、]project-open[が提供する企業向けのオープンソースERPシステム「Project Open」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

「Oracle WebLogic Server」にクロスサイトスクリプティングの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2012.1.20 Fri 17:44

「Oracle WebLogic Server」にクロスサイトスクリプティングの脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、Oracle社の提供する「Oracle WebLogic Server」の管理コンソールにXSSの脆弱性が存在するとJVNで発表した。

「Apache Struts」で作成したWebアプリケーションにXSSの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2011.12.26 Mon 16:32

「Apache Struts」で作成したWebアプリケーションにXSSの脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、Apache Software Foundationが提供するJavaのWebアプリケーションを開発するためのソフトウェアフレームワーク「Apache Struts」にXSSの脆弱性が存在するとJVNで発表した。

「PukiWiki Plus!」にXSSの脆弱性、最新版へのアップデートを（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2011.12.26 Mon 16:28

「PukiWiki Plus!」にXSSの脆弱性、最新版へのアップデートを（JVN）

IPA/ISECおよびJPCERT/CCは、PukiWiki Plus!が提供するWiki機能を提供するソフトウェア「PukiWiki Plus!」にXSSの脆弱性が存在するとJVNで発表した。

アクセス制御ソリューション「CA SiteMinder」にXSSの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2011.12.9 Fri 14:57

アクセス制御ソリューション「CA SiteMinder」にXSSの脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、「CA SiteMinder」にXSSの脆弱性が存在するとJVNで発表した。

UPS管理ソフトウェア「PowerChute Business Edition」にXSSの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2011.12.5 Mon 20:15

UPS管理ソフトウェア「PowerChute Business Edition」にXSSの脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、シュナイダーエレクトリックが提供するUPS管理ソフトウェア「PowerChute Business Edition」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

Adobe Flex SDKのセキュリティアップデートを公開、XSSの脆弱性に対応（アドビ）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2011.12.1 Thu 15:19

Adobe Flex SDKのセキュリティアップデートを公開、XSSの脆弱性に対応（アドビ）

Adobe Systems（アドビ）は11月30日（米国時間）、「Adobe Flex SDK」のセキュリティアップデート（APSB11-25）を公開した。

脆弱性関連情報、Webサイトの脆弱性は92％がXSS--IPA四半期レポート（IPA/ISEC）画像

脆弱性と脅威

ScanNetSecurity

2011.10.25 Tue 8:00

脆弱性関連情報、Webサイトの脆弱性は92％がXSS--IPA四半期レポート（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は10月21日、2011年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの36件、Webア

脆弱性と脅威

ScanNetSecurity

2011.10.19 Wed 8:00

iOS向け「Safari」にクロスサイトスクリプティングの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月17日、Appleが提供するiOS上で動作するWebブラウザ「Safari」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「Ja

脆弱性と脅威

ScanNetSecurity

2011.10.12 Wed 8:00

「宴会くん」にクロスサイトスクリプティングの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月7日、utage.orgが提供するイベント管理サービス「宴会くん」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「Jap

ZABBIX の acknow.php におけるクロスサイトスクリプティングの脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.10.5 Wed 8:00

ZABBIX の acknow.php におけるクロスサイトスクリプティングの脆弱性（Scan Tech Report）

1.概要
ZABBIX の障害対応のコメントページに、クロスサイトスクリプティングの脆弱性が報告されました。
リモートの第三者に利用された場合、ZABBIX にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。
さらなる攻撃に悪用される可能性

脆弱性と脅威

ScanNetSecurity

2011.9.30 Fri 20:00

BaserCMSにXSSなど複数の脆弱性、アップデートを呼びかけ（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は9月30日、キャッチアップが提供するオープンソースのコンテンツ管理システム「BaserCMS」の複数のバージョンに脆弱性が存在すると「

ソーシャルブックマークツール「SemanticScuttle」にXSSの脆弱性（JVN）画像

脆弱性と脅威

ScanNetSecurity

2011.9.16 Fri 18:00

ソーシャルブックマークツール「SemanticScuttle」にXSSの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は9月16日、SemanticScuttleが提供するソーシャルブックマークツール「SemanticScuttle」にクロスサイトスクリプティング（XSS）の脆

Samba の SWAT における CSRF および XSS の脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.8.24 Wed 8:00

Samba の SWAT における CSRF および XSS の脆弱性（Scan Tech Report）

1.概要
Samba の SWAT にクロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が報告されました。
リモートの第三者に利用された場合、SWAT 上でユーザの意図しない操作が実行される、あるいは SWAT にアクセスするユーザのブラウザ上で不正な

Nagios の statusmap.cgi および config.cgi におけるクロスサイトスクリプティングの脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.7.27 Wed 8:00

Nagios の statusmap.cgi および config.cgi におけるクロスサイトスクリプティングの脆弱性（Scan Tech Report）

1.概要
Nagios に同梱される statusmap.cgi および config.cgi に、クロスサイトスクリプティングの脆弱性が報告されました。
リモートの第三者に利用された場合、Nagios にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。
さらなる攻

「ArcSight Connector Appliance」にXSSの脆弱性（JVN）画像

脆弱性と脅威

ScanNetSecurity

2011.7.20 Wed 8:00

「ArcSight Connector Appliance」にXSSの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月19日、HPが提供するセキュリティ統合管理/内部統制・JSOX対応用ログデータ収集アプライアンス「ArcSight Connector Appliance」

脆弱性と脅威

ScanNetSecurity

2011.6.24 Fri 17:00

複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は6月24日、サイボウズ株式会社が提供する複数の製品にクロスサイトスクリプティングの脆弱性が存在すると「Japan Vulnerability Not

グループウェア「WeblyGo」にクロスサイトスクリプティングの脆弱性（JVN）画像

脆弱性と脅威

ScanNetSecurity

2011.6.21 Tue 8:00

グループウェア「WeblyGo」にクロスサイトスクリプティングの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は6月20日、株式会社カワイビジネスソフトウエアが提供するグループウェア「WeblyGo」にクロスサイトスクリプティングの脆弱性が存在