クロスサイトスクリプティング( XSS:Cross site scripting )(8 ページ目) | ScanNetSecurity
2022.01.20(木)

クロスサイトスクリプティング( XSS:Cross site scripting )(8 ページ目)

「ChamaCargo」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ChamaCargo」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、ChamaNetが提供するショッピングサイト構築システム「ChamaCargo」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Opera」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Opera」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Operaが提供するWebブラウザ「Opera」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「サイボウズ Office」にXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ Office」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ Office」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「WordPress」にクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「WordPress」にクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、WordPressの提供するオープンソースのブログソフトウェア「WordPress」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Oracle Enterprise Manager」にクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Oracle Enterprise Manager」にクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、Oracleの提供する「Oracle Enterprise Manager」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

CMS「Orchard」にクロスサイトスクリプティングの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

CMS「Orchard」にクロスサイトスクリプティングの脆弱性(JVN)

IPAおよびJPCERT/CCは、Orchard Projectの提供するCMSである「Orchard」にXSSの脆弱性が存在すると「JVN」で発表した。

「JP1/Automatic Operation」にXSSの脆弱性(HIRT) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「JP1/Automatic Operation」にXSSの脆弱性(HIRT)

日立製作所ソフトウェア事業部は、同社のセキュリティ情報サイト「HIRT」においてセキュリティ情報を公開した。

「web2py」のソーシャルブックマークウィジェットにXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「web2py」のソーシャルブックマークウィジェットにXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、web2pyが提供するWebアプリケーションの作成、デザイン用のフレームワーク「web2py」にXSSの脆弱性が存在すると「JVN」で発表した。

「OpenPNE」の管理画面にXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OpenPNE」の管理画面にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、OpenPNEプロジェクトが提供するオープンソースのSNSエンジン「OpenPNE」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「pd-admin」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「pd-admin」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPA/ISECおよびJPCERT/CCは、pd-adminが提供する、PostgreSQLに関する各種操作を行うツール「pd-admin」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「AirDroid」のWebインタフェースに未対応のXSS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「AirDroid」のWebインタフェースに未対応のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、SAND STUDIOが提供する、PCのWebブラウザ経由でAndroid端末とデータ転送や管理ができる「AirDroid」にXSSの脆弱性が存在すると「JVN」で発表した。

「C2 WebResource」Webインタフェースに未対応のXSS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「C2 WebResource」Webインタフェースに未対応のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、C2 Innovations, Inc.の提供する「C2 WebResource」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

Webページのアクセスログ解析ソフトにXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Webページのアクセスログ解析ソフトにXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、bayashi.netの提供するWebページのアクセスログ解析ソフトにXSSの脆弱性が存在すると「JVN」で発表した。

画像掲示板ソフトウェア「imgboard」にXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

画像掲示板ソフトウェア「imgboard」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、imgboard.com CGIダウンロードセンター(旧名称:1998特報倶楽部)が提供する画像掲示板ソフトウェア「imgboard」にXSSの脆弱性が存在すると「JVN」で発表した。

「サイボウズ ガルーン」にSQLインジェクション、XSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「サイボウズ ガルーン」にSQLインジェクション、XSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、サイボウズが提供するグループウェア「サイボウズ ガルーン」に複数の脆弱性が存在すると「JVN」で発表した。

「DOM Based XSS」脆弱性届出の急増を受け解説資料--テクニカルレポート(IPA) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「DOM Based XSS」脆弱性届出の急増を受け解説資料--テクニカルレポート(IPA)

IPAは、IPAへの「DOM Based XSS」の脆弱性の概要や対策のポイントをまとめた技術レポートを「IPAテクニカルウォッチ 第13回」として公開した。

「Dell OpenManage Server Administrator」に未対応のXSS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Dell OpenManage Server Administrator」に未対応のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、Dellが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

CMS「concrete5」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

CMS「concrete5」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、コンクリートファイブジャパンが提供するオープンソースのCMSである「concrete5」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

ECサイト構築用WordPressプラグイン「Welcart」に複数の脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

ECサイト構築用WordPressプラグイン「Welcart」に複数の脆弱性(JVN)

IPAおよびJPCERT/CCは、コルネが提供するショッピングサイトを構築するためのWordPressプラグイン「ACCESS REPORT」にXSSおよびCSRFの脆弱性が存在すると「JVN」で発表した。

「ManageEngine AssetExplorer」にXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ManageEngine AssetExplorer」にXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Zoho Corporation Pvt. Ltd.が提供する「ManageEngine AssetExplorer」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「KENT-WEB 製 ACCESS REPORT」に複数のXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「KENT-WEB 製 ACCESS REPORT」に複数のXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、KENT-WEBが提供するWebページのアクセスログ解析を行うためのソフトウェア「ACCESS REPORT」に複数のXSSの脆弱性が存在すると「JVN」で発表した。

  1. 先頭
  2. 3
  3. 4
  4. 5
  5. 6
  6. 7
  7. 8
  8. 9
  9. 10
  10. 11
  11. 12
  12. 13
  13. 最後
Page 8 of 18
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×