クロスサイトスクリプティング（ XSS：Cross site scripting ）(6 ページ目)

2021.11.18 Thu 8:00

rwtxt にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は11月16日、rwtxt におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン Booking Package - Appointment Booking Calendar System にXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.11.12 Fri 8:00

WordPress 用プラグイン Booking Package - Appointment Booking Calendar System にXSSの脆弱性

独立行政法人情報処理推進機構および一般社団法人JPCERT コーディネーションセンターは11月10日、WordPress 用プラグイン Booking Package - Appointment Booking Calendar System におけるクロスサイトスクリプティングの脆弱性について「JVN」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.11.2 Tue 8:00

複数の BIG-IP 製品にXSSをはじめとする脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月29日、複数の BIG-IP 製品における脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.9.21 Tue 8:00

EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は9月16日、EC-CUBE 用プラグイン「注文ステータス一括変更プラグイン」におけるXSSの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

EC-CUBE 用プラグイン「一覧画面（受注管理）項目変更プラグイン」にXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.9.15 Wed 8:00

EC-CUBE 用プラグイン「一覧画面（受注管理）項目変更プラグイン」にXSSの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は9月13日、EC-CUBE 用プラグイン「一覧画面(受注管理)項目変更プラグイン」におけるXSSの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.8.30 Mon 9:05

baserCMS にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月25日、baserCMS におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.8.27 Fri 8:05

Movable Type に複数のXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月25日、Movable Type における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン Quiz And Survey Master にXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.8.12 Thu 8:05

WordPress 用プラグイン Quiz And Survey Master にXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は8月10日、WordPress用プラグイン Quiz And Survey Master におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.7.21 Wed 8:05

GroupSession にXSSはじめ複数の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は7月19日、GroupSession における複数の脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.7.20 Tue 8:05

トレンドマイクロ製 InterScan Web Security シリーズにXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は7月16日、トレンドマイクロ製InterScan Web Securityシリーズにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した

WordPress 用プラグイン WordPress Popular Posts にクロスサイトスクリプティングの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.6.25 Fri 8:05

WordPress 用プラグイン WordPress Popular Posts にクロスサイトスクリプティングの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月23日、WordPress用プラグインWordPress Popular Postsにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.6.25 Fri 8:05

EC-CUBE に複数のXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月23日、EC-CUBE における複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン「不動産プラグイン」シリーズにXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.6.24 Thu 8:05

WordPress 用プラグイン「不動産プラグイン」シリーズにXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月22日、WordPress用プラグイン「不動産プラグイン」シリーズにおけるXSSの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

Hitachi Application Server ヘルプにXSSの脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.6.21 Mon 8:05

Hitachi Application Server ヘルプにXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月17日、Hitachi Application Server ヘルプにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

脆弱性と脅威

ScanNetSecurity

2021.6.17 Thu 8:05

複数のEC-CUBE 用プラグインに複数のXSSの脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月15日、複数のEC-CUBE 用プラグインにおける複数のクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

WordPress 用プラグイン Welcart e-Commerce に XSS の脆弱性画像

脆弱性と脅威

ScanNetSecurity

2021.6.14 Mon 8:05

WordPress 用プラグイン Welcart e-Commerce に XSS の脆弱性

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は6月11日、WordPress 用プラグイン Welcart e-Commerce におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。

トレンドマイクロ、ECサイト狙う攻撃「Water Pamola」を注意喚起～注文フォームの住所や社名欄にXSS脆弱性突くコード入力画像

脆弱性と脅威

ScanNetSecurity

2021.5.27 Thu 8:05

トレンドマイクロ、ECサイト狙う攻撃「Water Pamola」を注意喚起～注文フォームの住所や社名欄にXSS脆弱性突くコード入力

トレンドマイクロ株式会社は5月24日、「不正注文」で国内オンラインショップサイトを侵害する攻撃キャンペーン「Water Pamola」について同社のブログで発表した。

SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応画像

製品・サービス・業界動向

ScanNetSecurity

2021.5.14 Fri 8:05

SHIFT SECURITY「EC-CUBE 無償セキュリティ診断」にフォレンジックを追加、XSS脆弱性の悪用に対応

株式会社SHIFT SECURITYは5月12日、2019年から同社が提供してきた「EC-CUBE向け無償セキュリティ診断」の診断範囲の拡大を発表した。

EC-CUBE にXSSの脆弱性、悪用した攻撃によるクレジットカード情報流出も確認画像

脆弱性と脅威

ScanNetSecurity

2021.5.12 Wed 8:05

EC-CUBE にXSSの脆弱性、悪用した攻撃によるクレジットカード情報流出も確認

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は5月10日、EC-CUBE におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

yappa-ng におけるXSSの脆弱性、開発者と連絡取れず使用中止を呼びかけ画像

脆弱性と脅威

ScanNetSecurity

2021.4.26 Mon 8:05

yappa-ng におけるXSSの脆弱性、開発者と連絡取れず使用中止を呼びかけ

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は4月22日、yappa-ng におけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。