2026.02.17(火)
- 注目検索ワード
<プラットフォーム共通>
▽ Bugzilla
Bugzilla 2.10以前のバージョンに含まれるquipsに、クロスサイトスクリプティングの脆弱性が発見された。この問題を利用することによって、悪意のあるユーザーが既存のquipsのリストを参照されるおそれがある。
【News−3件】
●QNX Neutrino RTOS にパスを明示しない脆弱性
●主要 Web サイト(Hotmail、Yahoo そして Excite)に XSS の脆弱性
●リモートから悪用可能な Novell Netware Manager のセキュリティ問題
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社は、MhonArcのクロスサイトスクリプティング(XSS)に関する脆弱性を修正するアップデートを発表している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMhonArcのHTMLタグフィルタリン
【News−4件】
●Oracle iSQL*Plus にバッファ・オーバーフロー(長いユーザ ID)
●Lycos Mail および Lycos HTMLGear に XSS/クッキー 問題
●アクセスポイントが WEP キー、パスワード、MAC フィルターを開示
●Com21 ケーブルモデルの設定ファイルに脆弱性
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダーの各社は、The SquirrelMail Project Team社のSquirrelMailというWebベース電子メールアプリケーションで報告されているクロスサイトスクリプト(XSS)脆弱性を修正したアップデートパッケージを発表し
アイ・ディフェンス・ジャパンからの情報によると、Linuxベンダー各社が、The SquirrelMail Project Teamのウェブベースの電子メールアプリケーション、SquirrelMailでのクロスサイトスクリプティング(XSS)の脆弱性を解消したアップデートパッケージをリリースした。
アイ・ディフェンス・ジャパンからの情報によると、マイクロソフト社では、ターゲットとするHotmalユーザーの電子メールアカウントへの侵入を攻撃者に許可する、2つのクロスサイトスクリプティング(XSS)攻撃に対するパッチを発表した。ユーザーが悪意のあるリンクを
cgiなど、動的なWebページ表示をする機構に発生する、クロスサイトスクリプティング脆弱性について、本誌でも何度も取り上げてきたので恐らく皆さんもご存じであろう。クロスサイトスクリプティング脆弱性の特徴は、該当Webサーバ自身は被害を受けず、Web閲覧者が被害
アイ・ディフェンス・ジャパンからの情報によると、Digital Guardian社は、HTTPヘッダーを利用したクロスサイトスクリプティング (XSS) 攻撃 (iDEFENSE研究所が報告したものを含む) を防止する、Apacheパッケージのアップデート版をリリースした。Mitre社のCommon Vul
アイ・ディフェンス・ジャパンからの情報によると、Yahoo!社のウェブベースの電子メールサービスであるYahoo! Mailに、攻撃者がユーザーのアカウントに侵入できるクロスサイトスクリプティング(XSS)の脆弱性が存在する。攻撃者がユーザーに攻撃用URLをクリックさせる
アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、リモート悪用可能なクロスサイトスクリプティング(XSS)攻撃を解消するhtCheckのアップデートを発表した。この攻撃は、htCheckがアクセスするファイル、ウェブサイトの制御権を持つ攻撃者によって仕
9月10日、NPO日本ネットワークセキュリティ協会のセミナー申込みページなどにクロスサイトスクリプティング脆弱性があることが発見された。同協会は、同日中に対処を完了し、13日にお詫びを掲載した。
◆概要:
Apache Software FoundationのTomcatサーバーとデフォルトで標準出荷されているクロスサイトスクリプティング(XSS)の脆弱をもつ複数のウェブページに対して暫定処置が存在する。様々なエラー、見本ページに、攻撃者が悪用可能なXSSの欠陥が含まれている。
<UNIX共通>
▼ mailman-
mailman にクロスサイトスクリプティングの問題
http://sid.softek.co.jp/loPrint.html?vg=1&htmlid=1362
前回記事では、インターネット掲示板のセキュリティに関して説明した。掲示板の書き込みにおいて、HTMLタグやJavaScriptが自由に書けるという場合は、種々のクロスサイトスクリプティング脆弱性においても、最悪の部類である。今回はこれに関連して、クロスサイトスク
アイ・ディフェンス・ジャパンからの情報によると、InternicのWhoisクエリーツールにクロスサイトスクリプティング (XSS) 脆弱性があることが確認された。オリジナルの悪用コードはすでに機能しなくなっているが、特定の文字をフィルターするInternic のセキュリティ修
アイ・ディフェンス・ジャパンからの情報によると、米国のBetter Business Bureau、Verisign、Trusteなど「信頼」をビジネスにしている組織のWebサイトで、クロスサイトスクリプティング脆弱性がいくつか発見されているとのこと。上記各社はオンラインの信頼性を検証す
アイ・ディフェンス・ジャパンからの情報によると、Apache Software FoundationがリリースしたApache Tomcatサーブレットコンテナの新ベータバージョンでは、サーブレットコンテナに発見された多数のクロスサイトスクリプティング(CSS)脆弱性の少なくとも1つが修正され
<プラットフォーム共通>
▽ Apache Tomcat
Apache Tomcatにクロスサイトスクリプティングの脆弱性の脆弱性が発見された。この問題により、悪意のあるページの作成やクッキー情報の取得が可能になる。
電子書籍販売サイト「パピレス」に、クロスサイトスクリプティングの脆弱性が発見された。
◆概要:
Mewsoft、Auction Script、PHP Classified、eFax、csNews.cgi、Zeroboard、AlienForm等多数のウェブアプリケーションセキュリティに対応する、アップデートと暫定処置が発表された。一例として、クロスサイトスクリプティング攻撃がある。これらのアプリケー
