2026.05.30(土)
- 注目検索ワード
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Hiki───────────────────────────────
WikiクローンであるHikiは、ページ名を適切に取り扱わないことが原因でクロスサイトスクリプティングを実行されるセキ
サイバーディフェンス社からの情報によると、複数のベンダのOSに実装されているGalleryで、リモートから攻撃可能な脆弱性が見つかった。これにより、クロスサイトスクリプティング攻撃が実行される可能性がある。脆弱性は入力検証部分に存在する。この脆弱性に対する攻撃
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Help Center Live─────────────────────────
Help Center Liveは、細工されたHTTP GETリクエストによってクロスサイトスクリプティングを実行されるセキュリティホ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ PHPOpenChat───────────────────────────
PHPOpenChatは、 profile.php や profile_misc.php スクリプトが原因でクロスサイトスクリプティングを実行されるセキュ
サイバーディフェンス社からの情報によると、開発言語のRubyで実装されたWebコンテンツ管理のHikiは、Wikiエンジンの一種である。Hikiにおいて、リモートからクロスサイト・スクリプティング攻撃が可能な脆弱性が見つかった。また、管理画面の保存クエリーにより設定ファ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Form Sender───────────────────────────
Form Senderは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリ
サイバーディフェンス社からの情報によると、複数のベンダのOSに含まれて
いるWordPressの1.5.1.3より前のバージョンで、リモートから攻撃可能なXSS
の脆弱性が見つかった。これにより、管理者の認証cookieが盗み出される可能性がある。攻撃コードは存在する。攻撃は容易
サイバーディフェンス社からの情報によると、マイクロソフト社のIIS ServerでリモートからHTTP要求がリダイレクトされる脆弱性が見つかった。
iDEFENSEでは、実環境で攻撃コードの存在を確認してない。パッチはリリースされておらず、暫定処置も公開されていない。IISサ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ UBB.threads───────────────────────────
UBB.threadsは、クロスサイトスクリプティングやSQLインジェクションを実行されるなど複数のセキュリティホールが存在
サイバーディフェンス社からの情報によると、BEA Systems社のWebLogic ServerおよびWebLogic Express Serverで、リモートから攻撃可能なXSS(cross-site scripting)の脆弱性が見つかった。これにより、webサーバ上で管理者権限が取得される可能性がある。WebLogic Serv
サイバーディフェンス社からの情報によると、複数のWiki製品が実装しているファイル添付機能で、クロスサイト・スクリプティングの脆弱性が見つかった。これにより、Wiki利用者のブラウザ上で任意のスクリプトが実行される可能性がある。悪意あるユーザがファイル添付機
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Macromedia ColdFusion MX─────────────────────
Macromedia ColdFusion MXは、JRun Webサーバでのデフォルトエラーページが原因でクロスサイトスクリプティングを実行
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ phpMyVisites───────────────────────────
phpMyVisitesは、index.phpスクリプトが原因でクロスサイトスクリプティングを実行されるセキュリティホールが存在す
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ proFile─────────────────────────────
proFileは、index.phpスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ Chatness─────────────────────────────
Chatnessは、ユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティングを実行されるセキュリテ
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ E-Data──────────────────────────────
E-Dataは、"add to database"機能がユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティング
<プラットフォーム共通> ━━━━━━━━━━━━━━━━━━━━━━
▽ CPG Dragonfly──────────────────────────
CPG Dragonflyは、複数のスクリプトがユーザ入力を適切にチェックしていないことが原因でクロスサイトスクリプティング
サイバーディフェンス社からの情報によると、複数のベンダが実装しているGNU ProjectのMailmanメーリングリスト管理プログラムで、リモートから攻撃可能な脆弱性が見つかった。これにより、XSS(クロスサイトスクリプティング)攻撃が実行される可能性がある。この脆弱性
ウェブサイトに潜む脆弱性と聞いて何を思い浮かべるだろうか。近年特にその危険性が指摘されているのが、クロスサイトスクリプティングに代表される、Webアプリケーションの脆弱性を突いた攻撃である。これらの手法は残念なことに、PC向けサイトにおいては一般的に定着
ウェブサイトに潜む脆弱性と聞いて何を思い浮かべるだろうか。近年特にその危険性が指摘されているのが、クロスサイトスクリプティングに代表される、Webアプリケーションの脆弱性を突いた攻撃である。これらの手法は残念なことに、PC向けサイトにおいては一般的に定着
サイバーディフェンス社からの情報によると、複数のベンダが実装しているGNU ProjectのMailmanメーリングリスト管理プログラムで、リモートから攻撃可能な脆弱性が見つかった。これにより、XSS攻撃が実行される可能性がある。この脆弱性はscripts/driverファイルに存在
