クロスサイトスクリプティング（ XSS：Cross site scripting ）(3 ページ目)

2023.12.15 Fri 8:00

GROWI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月13日、GROWI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.12.4 Mon 8:00

Ruckus Access Point に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月日、Ruckus Access Point におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.11.24 Fri 8:00

LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月20日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.11.21 Tue 8:00

Redmine にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月17日、Redmine におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.11.16 Thu 8:00

プリザンターに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月13日、プリザンターにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.11.15 Wed 8:00

HOTELDRUID に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月10日、HOTELDRUID におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.10.31 Tue 8:00

baserCMS に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月27日、baserCMS における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.10.30 Mon 8:00

Movable Type にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月25日、Movable Type におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.10.16 Mon 8:00

WordPressコアに複数の脆弱性、XSSほか中程度の脅威

　Cross&Crown合同会社は10月13日、WordPressコアの複数の脆弱性について、同社が運営する「WP Lab」で公開した。影響を受けるシステムは以下の通り。

Citadel WebCit のインスタントメッセージング機能にXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.10.6 Fri 8:00

Citadel WebCit のインスタントメッセージング機能にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月4日、Citadel WebCit のインスタントメッセージング機能におけるクロスサイトスクリプティングの脆弱性についてJVNで発表した。

PMailServer および PMailServer2 付属 CGI に複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.9.7 Thu 8:00

PMailServer および PMailServer2 付属 CGI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、PMailServer および PMailServer2 付属 CGI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.9.7 Thu 8:00

F-RevoCRM に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月5日、F-RevoCRM における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2023.9.7 Thu 8:00

SHIRASAGI に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月4日、SHIRASAGI における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.8.23 Wed 8:00

WordPress 用プラグイン Advanced Custom Fields にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月21日、WordPress 用プラグイン Advanced Custom Fields におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

脆弱性と脅威

ScanNetSecurity

2023.8.23 Wed 8:00

LuxCal Web Calendar に複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月21日、LuxCal Web Calendar における複数の脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

脆弱性と脅威

ScanNetSecurity

2023.8.21 Mon 8:00

EC-CUBE 2系にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月17日、EC-CUBE 2系におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」発表した。

「志布志市ふるさと納税特設サイト」への不正アクセス、寄付者2,280名の個人情報が漏えいした可能性画像

インシデント・事故

ScanNetSecurity

2023.7.27 Thu 8:05

「志布志市ふるさと納税特設サイト」への不正アクセス、寄付者2,280名の個人情報が漏えいした可能性

　鹿児島県志布志市は7月20日、6月22日に公表した同市が運営する「志布志市ふるさと納税特設サイト」への不正アクセスによる個人情報漏えいについて、第2報を発表した。

WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバに複数の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2023.7.25 Tue 8:00

WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバに複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月20日、WordPress 用プラグイン TS Webfonts for さくらのレンタルサーバにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。