2026.04.04(土)
- 注目検索ワード
アイ・ディフェンス・ジャパンからの情報によると、PHP-Nukeにおいてこれまで、パスを公開する脆弱性とクロスサイトスクリプティング攻撃が多数発見された。URLパスをPHP-Nukeサーバーに送信すると、多くのエラーを含むウェブページが表示されるなどの脆弱性が全てのバ
各政党が公開しているWebサイトにクロスサイトスクリプティングの脆弱性が発見された。現在確認されているのは、自由民主党のサイトにある検索スクリプトで、検索窓にスクリプトを入力することで、Javaスクリプトが実行されてしまう。
この問題は、フリーの検索CGIで
最近、銀行や行政府、大手企業などの大手サイトでのクロスサイトスクリプティング脆弱性の発見が相次いでいる。
ざっとあげてみてもこれだけある。
4月1日より開業したみずほ銀行だが、相次ぐトラブルの中、あらたに同行のWebサイトにクロスサイトスクリプティングの脆弱性が発見された。
アイ・ディフェンス・ジャパンからの情報によると、Quantum Computer Servicesのウェブベースの電子メールサービス、MyOwnEmailに複数のクロスサイトスクリプティング(CSS)の脆弱性が存在する。攻撃者は特殊なフォーマットのURLからJavaScriptを挿入してアカウントを
特定非営利活動法人ネットワークリスクマネジメント協会の web にクロスサイトスクリプティングの問題があることが発見された。
同協会の web にある会員向のサービスでは、認証の際に、IDとパスワードがCookieに保存される。クロスサイトスクリプティング脆弱性を利
web サーバのアクセスログの解析に使用されるソフト analog にクロスサイトスクリプティングの脆弱性が存在していたことを先日お伝えした。
3月18日、アクセスログ解析ツール analog に管理者を攻撃できるクロスサイトスクリプティング脆弱性が発見された。この問題により、悪意のあるサイトへのユーザーや、Cookieの漏洩などが発生するおそれがあるため、日本 Analog ユーザー会が、この問題に関する報告を行
SecureIIS は、IIS サーバを防御するアプリケーションファイアウォールである。Code Red 、Nimda の際には、デフォルトの状態で、感染を防御したことで知られている。独自の人工知能エンジンを積んでおり、新種のワームにもほとんど手を加えることなく自動的に防御して
先週、警察庁、外務省、公安委員会の各Webサイトで、クロスサイトスクリプティングの脆弱性が確認された。
3月13日、首相官邸の web にクロスサイトスクリプティングの問題が発見された。
小泉首相のメールマガジンを発行していることで知られる首相官邸のWebサイトに、クロスサイトスクリプティングの脆弱性があることを発見された。しかし、13日の10時現在もこの問題は修正されておらず、首相官邸のWebサイトに設置されているフォームに存在していること
アイ・ディフェンス・ジャパンからの情報によると、ReBBウェブフォーラムソフトウェアでにクロスサイトスクリプティングの問題が発見された。この問題を利用することで、目標となるユーザーのクッキーをベースにした認証情報が露呈される場合がある。現在、ReBB 1.0が
クロスサイトスクリプティング脆弱性に関する啓蒙活動を行っている office 氏が、これまでに発見したクロスサイトスクリプティングのうち代表的なものを紹介するページを公開した。
3月1日、NTT-Xの運営するウェブマガジン、ホットワイアードジャパンにクロスサイトスクリプティングの脆弱性が発見された。
3月1日、北海道札幌市のインターネットニュースサイト「BNN」は、富士通北海道システムエンジニアリングのサーバにクロスサイトスクリプティングの脆弱性が発見されたと発表した。
富士通北海道システムエンジニアリングは、インターネットプロバイダやホスティング
北海道札幌市のインターネットニュースサイト「BNN」が北海道内の自治体が公開しているサーバのセキュリティ実態を調査した結果を発表した。
調査結果によれば、北海道内の自治体が開設している216の公式 web サーバのうち32のサーバにクロスサイトスクリプティング
2月25日、日本ボルチモアのWebサイトにクロスサイトスクリプティングの脆弱性が発覚、同社はWebサイトによる告知を行うとともに、対処の報告を行った。この問題は同社が提供しているの「SureServer」シールプログラムにおいて、サーバー証明書の確認ページ『クリックし
株式会社アイ・キューが運営している「人材バンクネット」にクロスサイトスクリプティングの脆弱性が発覚した。この問題は2月21日に、同サービスを利用している会員からメールで連絡を受けたことにより発覚。個人情報の漏洩/改竄に繋がる物だと言うことが確認された。
<プラットフォーム共通>
▽ Internet Explorer/Opera/etc
ブラウザを初めとしたWebをベースとした多くのアプリケーションに、Content-Typeを適切に処理できないため、MIMEヘッダーのハンドリングミスにより、クロスサイトスクリプティングが可能になる脆弱性がある
北海道札幌市のインターネットニュースサイト「BNN」がクロスサイトスクリプティングサイトに関する独自調査結果を発表した。記事によると、道内の大手企業サイトでクロスサイトスクリプティングサイトの脆弱性が発見されたとしている。
