クロスサイトスクリプティング（ XSS：Cross site scripting ）(17 ページ目)

アクセス制御ソリューション「CA SiteMinder」にXSSの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2011.12.9 Fri 14:57

アクセス制御ソリューション「CA SiteMinder」にXSSの脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、「CA SiteMinder」にXSSの脆弱性が存在するとJVNで発表した。

UPS管理ソフトウェア「PowerChute Business Edition」にXSSの脆弱性（JVN）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2011.12.5 Mon 20:15

UPS管理ソフトウェア「PowerChute Business Edition」にXSSの脆弱性（JVN）

IPA/ISECおよびJPCERT/CCは、シュナイダーエレクトリックが提供するUPS管理ソフトウェア「PowerChute Business Edition」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

Adobe Flex SDKのセキュリティアップデートを公開、XSSの脆弱性に対応（アドビ）画像

脆弱性と脅威

吉澤亨史（ Kouji Yoshizawa ）

2011.12.1 Thu 15:19

Adobe Flex SDKのセキュリティアップデートを公開、XSSの脆弱性に対応（アドビ）

Adobe Systems（アドビ）は11月30日（米国時間）、「Adobe Flex SDK」のセキュリティアップデート（APSB11-25）を公開した。

脆弱性関連情報、Webサイトの脆弱性は92％がXSS--IPA四半期レポート（IPA/ISEC）画像

脆弱性と脅威

ScanNetSecurity

2011.10.25 Tue 8:00

脆弱性関連情報、Webサイトの脆弱性は92％がXSS--IPA四半期レポート（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は10月21日、2011年第3四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの36件、Webア

脆弱性と脅威

ScanNetSecurity

2011.10.19 Wed 8:00

iOS向け「Safari」にクロスサイトスクリプティングの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月17日、Appleが提供するiOS上で動作するWebブラウザ「Safari」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「Ja

脆弱性と脅威

ScanNetSecurity

2011.10.12 Wed 8:00

「宴会くん」にクロスサイトスクリプティングの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は10月7日、utage.orgが提供するイベント管理サービス「宴会くん」にクロスサイトスクリプティング（XSS）の脆弱性が存在すると「Jap

ZABBIX の acknow.php におけるクロスサイトスクリプティングの脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.10.5 Wed 8:00

ZABBIX の acknow.php におけるクロスサイトスクリプティングの脆弱性（Scan Tech Report）

1.概要
ZABBIX の障害対応のコメントページに、クロスサイトスクリプティングの脆弱性が報告されました。
リモートの第三者に利用された場合、ZABBIX にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。
さらなる攻撃に悪用される可能性

脆弱性と脅威

ScanNetSecurity

2011.9.30 Fri 20:00

BaserCMSにXSSなど複数の脆弱性、アップデートを呼びかけ（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は9月30日、キャッチアップが提供するオープンソースのコンテンツ管理システム「BaserCMS」の複数のバージョンに脆弱性が存在すると「

ソーシャルブックマークツール「SemanticScuttle」にXSSの脆弱性（JVN）画像

脆弱性と脅威

ScanNetSecurity

2011.9.16 Fri 18:00

ソーシャルブックマークツール「SemanticScuttle」にXSSの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は9月16日、SemanticScuttleが提供するソーシャルブックマークツール「SemanticScuttle」にクロスサイトスクリプティング（XSS）の脆

Samba の SWAT における CSRF および XSS の脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.8.24 Wed 8:00

Samba の SWAT における CSRF および XSS の脆弱性（Scan Tech Report）

1.概要
Samba の SWAT にクロスサイトリクエストフォージェリおよびクロスサイトスクリプティングの脆弱性が報告されました。
リモートの第三者に利用された場合、SWAT 上でユーザの意図しない操作が実行される、あるいは SWAT にアクセスするユーザのブラウザ上で不正な

Nagios の statusmap.cgi および config.cgi におけるクロスサイトスクリプティングの脆弱性（Scan Tech Report）画像

脆弱性と脅威

ScanNetSecurity

2011.7.27 Wed 8:00

Nagios の statusmap.cgi および config.cgi におけるクロスサイトスクリプティングの脆弱性（Scan Tech Report）

1.概要
Nagios に同梱される statusmap.cgi および config.cgi に、クロスサイトスクリプティングの脆弱性が報告されました。
リモートの第三者に利用された場合、Nagios にアクセスするユーザのブラウザ上で不正なスクリプトが実行される可能性があります。
さらなる攻

「ArcSight Connector Appliance」にXSSの脆弱性（JVN）画像

脆弱性と脅威

ScanNetSecurity

2011.7.20 Wed 8:00

「ArcSight Connector Appliance」にXSSの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は7月19日、HPが提供するセキュリティ統合管理/内部統制・JSOX対応用ログデータ収集アプライアンス「ArcSight Connector Appliance」

脆弱性と脅威

ScanNetSecurity

2011.6.24 Fri 17:00

複数のサイボウズ製品におけるクロスサイトスクリプティングの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は6月24日、サイボウズ株式会社が提供する複数の製品にクロスサイトスクリプティングの脆弱性が存在すると「Japan Vulnerability Not

グループウェア「WeblyGo」にクロスサイトスクリプティングの脆弱性（JVN）画像

脆弱性と脅威

ScanNetSecurity

2011.6.21 Tue 8:00

グループウェア「WeblyGo」にクロスサイトスクリプティングの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は6月20日、株式会社カワイビジネスソフトウエアが提供するグループウェア「WeblyGo」にクロスサイトスクリプティングの脆弱性が存在

2011年第1四半期の届出、Webサイト脆弱性はXSSが76％--IPA四半期レポート（IPA/ISEC）画像

脆弱性と脅威

ScanNetSecurity

2011.4.22 Fri 8:00

2011年第1四半期の届出、Webサイト脆弱性はXSSが76％--IPA四半期レポート（IPA/ISEC）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）は4月20日、2011年第1四半期におけるソフトウェア等の脆弱性関連情報に関する届出状況を発表した。これによると、同四半期のIPAへの脆弱性関連情報の届出件数は、ソフトウェア製品に関するもの19件、Webア

特権ID管理製品「PIM Enterprise Suite」にXSSの脆弱性（JVN）画像

脆弱性と脅威

ScanNetSecurity

2011.4.8 Fri 21:00

特権ID管理製品「PIM Enterprise Suite」にXSSの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は4月8日、Cyber-Ark社製の特権ID管理製品「PIM Enterprise Suite」（ディアイティが販売代理店）において、Webポータルサイトを提供

CMS「e107」にXSSの脆弱性、使用ユーザは最新版へのアップデートを（JVN）画像

脆弱性と脅威

ScanNetSecurity

2011.3.16 Wed 8:00

CMS「e107」にXSSの脆弱性、使用ユーザは最新版へのアップデートを（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は3月14日、e107.orgが提供するコンテンツ管理システム（CMS）である「e107」にクロスサイトスクリプティング（XSS）の脆弱性が存在す

Hitachi Tuning Manager SoftwareにXSSの脆弱性、対策版の適用を（HIRT）画像

脆弱性と脅威

ScanNetSecurity

2011.2.9 Wed 8:00

Hitachi Tuning Manager SoftwareにXSSの脆弱性、対策版の適用を（HIRT）

株式会社日立製作所ソフトウェア事業部は2月7日、同社のセキュリティ情報サイト「HIRT」において「HS11-002：Hitachi Tuning Manager Softwareにおけるクロスサイトスクリプティングの脆弱性」を公開した。これは、同製品の「Windows Server 2003 6.0.0?6.4.0-01、7.0.0

複数のRocomotion製品にXSSの脆弱性、アップデートで回避（JVN）画像

脆弱性と脅威

ScanNetSecurity

2011.1.19 Wed 8:00

複数のRocomotion製品にXSSの脆弱性、アップデートで回避（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は1月18日、Rocomotionが提供する電子掲示板ソフトウェア「P board」など複数の製品にクロスサイトスクリプティング（XSS）の脆弱性が

おしらせ

ScanNetSecurity

2010.12.1 Wed 18:07

訂正とお詫び

　2010年5月26日付けで本誌が配信いたしました「ホームページ作成会社の社長、自作プログラムで図書館にDoS攻撃（愛知県警察）」の記事に関し、その後の発表により「DoS攻撃」ではないことが明らかになり、記載内容に誤りがありました。読者及び関係者の皆様にはご迷惑をおかけしましたことをお詫び申し上げるとともに、本誌誤報のご指摘に対して感謝申し上げます。

端末エミュレータ「Reflection for the Web」にXSSの脆弱性（JVN）画像

製品・サービス・業界動向

ScanNetSecurity

2010.11.4 Thu 15:45

端末エミュレータ「Reflection for the Web」にXSSの脆弱性（JVN）

独立行政法人情報処理推進機構セキュリティセンター（IPA/ISEC）および一般社団法人 JPCERT コーディネーションセンター（JPCERT/CC）は11月2日、Attachmateが提供する、IBMメインフレーム上でブラウザを使用するユーザとアプリケーションを接続する端末エミュレーショ