2025.12.06(土)
- 注目検索ワード
予告.inは8月3日、同日2時18分から3時55分の間、犯行予告の投稿欄にXSS脆弱性を突いた不正なコードを埋め込まれ、予告inへのアクセスと同時に、[警視庁を爆破する]という犯行予告文を強制的に2ちゃんねるに投稿されてしまう現象が発生したと発表した。
有限会社 先端技術研究所は9月11日、マルタ国Acunetixの「WVS(WebVulnerability Scanner)」の無料版の提供を開始したと発表した。本製品は、クロスサイトスクリプティングの脆弱性を検出するための専用スキャナ。「WVS」は低価格ソフトウェア製品として提供されるWebア
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ ATutor──────────────────────────────
オープンソースのeラーニング用コンテンツ管理システムであるATutorは、クロスサイトスクリプティングを実行されるセ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Trac───────────────────────────────
Tracは、wiki機能がユーザ入力を適切にチェックしないことが原因でクロスサイトスクリプティングを実行されるセキュリ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ BEA WebLogic Server───────────────────────
BEA WebLogic Serverは、Dos攻撃やクロスサイトスクリプティングなどを引き起こされる複数のセキュリティホールが存在す
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ CMS Made Simple─────────────────────────
CMSMS(CMS Made Simple)は、細工されたURLをindex.phpスクリプトに送ることでクロスサイトスクリプティングを実行され
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Unicode版msearch─────────────────────────
Unicode版msearchは、クロスサイトスクリプティングを実行されるセキュリティホールが存在する。この問題が悪用される
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Hiki───────────────────────────────
WikiクローンであるHikiは、ページ名を適切に取り扱わないことが原因でクロスサイトスクリプティングを実行されるセキ
サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているGalleryで、リモートから攻撃可能な脆弱性が見つかった。これにより、クロスサイトスクリプティング攻撃が実行される可能性がある。脆弱性は入力検証部分に存在する。この脆弱性に対する攻撃
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Help Center Live─────────────────────────
Help Center Liveは、細工されたHTTP GETリクエストによってクロスサイトスクリプティングを実行されるセキュリティホ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PHPOpenChat───────────────────────────
PHPOpenChatは、 profile.php や profile_misc.php スクリプトが原因でクロスサイトスクリプティングを実行されるセキュ
サイバーディフェンス社からの情報によると、開発言語のRubyで実装されたWebコンテンツ管理のHikiは、Wikiエンジンの一種である。Hikiにおいて、リモートからクロスサイト・スクリプティング攻撃が可能な脆弱性が見つかった。また、管理画面の保存クエリーにより設定ファ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Form Sender───────────────────────────
Form Senderは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリ
サイバーディフェンス社からの情報によると、複数のベンダのOSに含まれて
いるWordPressの1.5.1.3より前のバージョンで、リモートから攻撃可能なXSS
の脆弱性が見つかった。これにより、管理者の認証cookieが盗み出される可能性がある。攻撃コードは存在する。攻撃は容易
サイバーディフェンス社からの情報によると、マイクロソフト社のIIS ServerでリモートからHTTP要求がリダイレクトされる脆弱性が見つかった。
iDEFENSEでは、実環境で攻撃コードの存在を確認してない。パッチはリリースされておらず、暫定処置も公開されていない。IISサ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ UBB.threads───────────────────────────
UBB.threadsは、クロスサイトスクリプティングやSQLインジェクションを実行されるなど複数のセキュリティホールが存在
サイバーディフェンス社からの情報によると、BEA Systems社のWebLogic ServerおよびWebLogic Express Serverで、リモートから攻撃可能なXSS(cross-site scripting)の脆弱性が見つかった。これにより、webサーバ上で管理者権限が取得される可能性がある。WebLogic Serv
サイバーディフェンス社からの情報によると、複数のWiki製品が実装しているファイル添付機能で、クロスサイト・スクリプティングの脆弱性が見つかった。これにより、Wiki利用者のブラウザ上で任意のスクリプトが実行される可能性がある。悪意あるユーザがファイル添付機
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Macromedia ColdFusion MX─────────────────────
Macromedia ColdFusion MXは、JRun Webサーバでのデフォルトエラーページが原因でクロスサイトスクリプティングを実行
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ phpMyVisites───────────────────────────
phpMyVisitesは、index.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在す
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ proFile─────────────────────────────
proFileは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを
