クロスサイトスクリプティング（ XSS：Cross site scripting ）(5 ページ目)

トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性画像

2021.7.20 Tue 8:05

トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は7月16日、トレンドマイクロ製InterScan Web Securityシリーズにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

WordPress 用プラグイン WordPress Popular Posts にクロスサイトスクリプティングの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.6.25 Fri 8:05

WordPress 用プラグイン WordPress Popular Posts にクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月23日、WordPress用プラグインWordPress Popular Postsにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.6.25 Fri 8:05

EC-CUBE に複数のXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月23日、EC-CUBE における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン「不動産プラグイン」シリーズにXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.6.24 Thu 8:05

WordPress 用プラグイン「不動産プラグイン」シリーズにXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月22日、WordPress用プラグイン「不動産プラグイン」シリーズにおけるXSSの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Hitachi Application Server ヘルプにXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.6.21 Mon 8:05

Hitachi Application Server ヘルプにXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月17日、Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.6.17 Thu 8:05

複数のEC-CUBE 用プラグインに複数のXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月15日、複数のEC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン Welcart e-Commerce に XSS の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.6.14 Mon 8:05

WordPress 用プラグイン Welcart e-Commerce に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月11日、WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

トレンドマイクロ、ECサイト狙う攻撃「Water Pamola」を注意喚起～注文フォームの住所や社名欄にXSS脆弱性突くコード入力画像

脆弱性と脅威

ScanNetSecurity

2021.5.27 Thu 8:05

トレンドマイクロ、ECサイト狙う攻撃「Water Pamola」を注意喚起～注文フォームの住所や社名欄にXSS脆弱性突くコード入力

トレンドマイクロ株式会社は5月24日、「不正注文」で国内オンラインショップサイトを侵害する攻撃キャンペーン「Water Pamola」について同社のブログで発表した。

SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応画像

製品・サービス・業界動向

ScanNetSecurity

2021.5.14 Fri 8:05

SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応

株式会社SHIFT SECURITYは5月12日、2019年から同社が提供してきた「EC-CUBE向け無償セキュリティ診断」の診断範囲の拡大を発表した。

EC-CUBE にXSSの脆弱性、悪用した攻撃によるクレジットカード情報流出も確認画像

脆弱性と脅威

ScanNetSecurity

2021.5.12 Wed 8:05

EC-CUBE にXSSの脆弱性、悪用した攻撃によるクレジットカード情報流出も確認

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月10日、EC-CUBE におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

yappa-ng におけるXSSの脆弱性、開発者と連絡取れず使用中止を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2021.4.26 Mon 8:05

yappa-ng におけるXSSの脆弱性、開発者と連絡取れず使用中止を呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月22日、yappa-ng におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

調査・レポート・白書・ガイドライン

高橋潤哉（ Junya Takahashi ）

2021.3.19 Fri 8:05

米Imperva「2020年における脆弱性の現状」公開、XSS最多

米国のサイバーセキュリティ企業Impervaは3月、「The State of Vulnerabilities in 2020（2020年における脆弱性の現状）」についてまとめたレポートを公開した。

脆弱性と脅威

ScanNetSecurity

2021.2.26 Fri 8:05

Movable Typeに複数のクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月24日、Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.1.21 Thu 8:05

GROWIにXSSの脆弱性、最新版へのアップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は1月18日、GROWI におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2020.12.7 Mon 8:05

desknet's NEOにXSSの脆弱性、最新版へアップデートを呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は12月3日、desknet's NEOにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Movable Type Premiumにクロスサイトスクリプティングの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.11.20 Fri 8:05

Movable Type Premiumにクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月18日、Movable Type Premiumにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2020.11.19 Thu 8:05

くじらはんど提供のKonaWiki3にXSSほか複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月17日、KonaWiki3における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2020.10.26 Mon 8:05

WordPress用プラグインSimple Download MonitorにXSS、SQLインジェクションの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月21日、WordPress用プラグインSimple Download Monitorにおける複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。