2025.12.07(日)
- 注目検索ワード
総務省のWebサイトに設置されている「総務省へのご意見・ご提案の受付」で使用されているCGIに、クロスサイトスクリプティングの脆弱性が発見された。
今回発見された脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行
っているoffice 氏によって発見されたも
2002年5月から、次々と主要都市銀行のWebサイトにクロスサイトスクリプティング脆弱性などの問題点が発見、報告されている。銀行のシステム不安は、一行の問題だけでは済むものではない。日本経済そのものに甚大な影響を与える、まさに日本経済の死活問題である。いっ
eyeonsecurity は、Flash を用いてクロスサイトスクリプティング攻撃を行う手法を公表した。
6月5日に配信されたメールマガジン『Scan Tech Report』創刊号にて、サイボウズ社グループウェアのクロスサイトスクリプティング脆弱性に関するレポートが掲載された。このレポートは、ネットワークセキュリティの研究、啓蒙を行っている office 氏が執筆したもの。
アイ・ディフェンス・ジャパンからの情報によると、サンマイクロシステムズ社のCobalt RaQおよびQube アプライアンスに、2つのクロスサイトスクリプティング(XSS)で脆弱性が存在している。一般的に、同社のCobaltアプライアンスは、ISPがクライアント用のターンキー
宿泊情報・観光情報、予約サービスを提供する「旅の窓口」mytrip.net にクロスサイトスクリプティング脆弱性が発見された。
この問題により、Cookie情報の取得や悪意のあるページを作成することが可能になっていた。しかし、幸いなことに同サイトではCookie情報を利
5月11日、Yahoo!オークションにクロスサイトスクリプティング攻撃が仕込まれていることが発見された。
出展者を装った攻撃者が、クロスサイトスクリプティングのコードを自己紹介ページに埋め込んでいた。
さて、Web閲覧者がURLを与えたり、フォームの入力欄に文字列などを記入した場合、それらの入力・操作に応じて様々なHTMLを表示させる仕組みを持つものは、通常cgiなどのWebアプリケーションである。しかし、Web閲覧者の要求したURLに対してWebアプリケーションが応えら
NHKサービスセンターのWebサイトにクロスサイトスクリプティングの脆弱性が発見された。今回発見されたのは、同サイトが提供するOnline-shopの認証ページで、ユーザーのなりすましなどが可能になるという物だった。
住民基本台帳ネットを担当する、地方自治情報センターのサイトにクロスサイトスクリプティング脆弱性が発見された。
今回発見されたのは、同センターのWebサイト内に設置されている「ホームページ内検索」のコーナーに設置されているCGIで、キーワードの入力フォーム
クロスサイトスクリプティングの脆弱性に関連するWebサイトの危険性については、最近、首相官邸や、総務省や警察庁などの政府系サイトや、UFJ銀行、みずほ銀行などといった、本来最も安全であるべきサイトにも発見され、報道されてきている[1][2][3][4]。この中でも総
アイ・ディフェンス・ジャパンからの情報によると、MHonArc HTML変換アプリケーションの新バージョンをリリースされた。この新バージョンは、HTMLページの生成時にコード挿入することで引き起こされるクロスサイトスクリプティング(CSS)攻撃を回避することが可能となっ
アイ・ディフェンス・ジャパンからの情報によると、PHPベースのウェブフォーラムPostBoardで、いくつかの脆弱性が報告されている。これには、リモート攻撃者が掲示板のユーザーを攻撃して、データベースを破壊するクロスサイトスクリプティング(CSS)攻撃と、DoSが発
アイ・ディフェンス・ジャパンからの情報によると、IcrediBBデザインチームのIcrediBBウェブベースフォーラムには、クロスサイトスクリプティング(CSS)攻撃の欠陥が存在する可能性がある。ユーザーの入力値を正しくチェックできないというIcrediBBの脆弱性により、J
アイ・ディフェンス・ジャパンからの情報によると、PHP-Nukeにおいてこれまで、パスを公開する脆弱性とクロスサイトスクリプティング攻撃が多数発見された。URLパスをPHP-Nukeサーバーに送信すると、多くのエラーを含むウェブページが表示されるなどの脆弱性が全てのバ
各政党が公開しているWebサイトにクロスサイトスクリプティングの脆弱性が発見された。現在確認されているのは、自由民主党のサイトにある検索スクリプトで、検索窓にスクリプトを入力することで、Javaスクリプトが実行されてしまう。
この問題は、フリーの検索CGIで
最近、銀行や行政府、大手企業などの大手サイトでのクロスサイトスクリプティング脆弱性の発見が相次いでいる。
ざっとあげてみてもこれだけある。
4月1日より開業したみずほ銀行だが、相次ぐトラブルの中、あらたに同行のWebサイトにクロスサイトスクリプティングの脆弱性が発見された。
アイ・ディフェンス・ジャパンからの情報によると、Quantum Computer Servicesのウェブベースの電子メールサービス、MyOwnEmailに複数のクロスサイトスクリプティング(CSS)の脆弱性が存在する。攻撃者は特殊なフォーマットのURLからJavaScriptを挿入してアカウントを
特定非営利活動法人ネットワークリスクマネジメント協会の web にクロスサイトスクリプティングの問題があることが発見された。
同協会の web にある会員向のサービスでは、認証の際に、IDとパスワードがCookieに保存される。クロスサイトスクリプティング脆弱性を利
web サーバのアクセスログの解析に使用されるソフト analog にクロスサイトスクリプティングの脆弱性が存在していたことを先日お伝えした。
