クロスサイトスクリプティング( XSS:Cross site scripting )(9 ページ目) | ScanNetSecurity
2022.01.20(木)

クロスサイトスクリプティング( XSS:Cross site scripting )(9 ページ目)

「Cosminexus HTTP Server」および「Hitachi Web Server」にXSSの脆弱性(HIRT) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Cosminexus HTTP Server」および「Hitachi Web Server」にXSSの脆弱性(HIRT)

日立製作所ソフトウェア事業部は、「HIRT」において「HS12-028:Cosminexus HTTP Server、Hitachi Web Serverにおけるクロスサイトスクリプティングの脆弱性」を公開した。

Dell OpenManage Server AdministratorにXSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Dell OpenManage Server AdministratorにXSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、DELLが提供する「Dell OpenManage Server Administrator」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

すでに配布が終了している「東京BBS」にXSSの脆弱性、パッチ適用を(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

すでに配布が終了している「東京BBS」にXSSの脆弱性、パッチ適用を(JVN)

IPAおよびJPCERT/CCは、Come on Girls Interfaceが提供する「東京BBS」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

「OTRS Help Desk」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「OTRS Help Desk」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

Trend Micro InterScan Messaging Security Suite における XSS および CSRF の脆弱性(Scan Tech Report) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Trend Micro InterScan Messaging Security Suite における XSS および CSRF の脆弱性(Scan Tech Report)

Trend Micro InterScan Messaging Security Suite (InterScan MSS) の管理コンソールにXSSおよびCSRFの脆弱性が報告されました。

アプリそのものに脆弱性がなくても、テーマに脆弱性が潜むケースを指摘(エフセキュアブログ) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

アプリそのものに脆弱性がなくても、テーマに脆弱性が潜むケースを指摘(エフセキュアブログ)

エフセキュアは、「WordPress」のPremium ThemeにおけるXSS(クロスサイトスクリプティング)の脆弱性についてブログで紹介している。

「MyWebSearch」にXSSの脆弱性、アップデートを呼びかけ(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「MyWebSearch」にXSSの脆弱性、アップデートを呼びかけ(JVN)

IPAおよびJPCERT/CCは、Final β Laboratoryが提供するサイト内検索用CGIスクリプトである「MyWebSearch」にクロスサイトスクリプティング(XSS)の脆弱性が存在すると「JVN」で発表した。

「BIG-IP Application Security Manager」にXSSの脆弱性、パッチ適用を(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「BIG-IP Application Security Manager」にXSSの脆弱性、パッチ適用を(JVN)

IPAおよびJPCERT/CCは、F5 Networksが提供する「BIG-IP Application Security Manager(ASM)」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「WhatsUp Gold」にSQLインジェクション、XSSの脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「WhatsUp Gold」にSQLインジェクション、XSSの脆弱性(JVN)

IPAおよびJPCERT/CCは、Ipswitchが提供するWindows向けネットワーク管理・監視ソフトウェア「WhatsUp Gold」に複数の脆弱性が存在すると「JVN」で発表した。

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認(JVN)

IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「Websense Content Gateway」にXSSの脆弱性、アップデートは12月の予定(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Websense Content Gateway」にXSSの脆弱性、アップデートは12月の予定(JVN)

IPAおよびJPCERT/CCは、Websense社が提供するWebコンテンツを制御の集中型ゲートウェイ製品「Websense Content Gateway」にXSSの脆弱性が存在すると「JVN」で発表した。

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「Open Technology Real Services」にXSSの脆弱性、攻撃コード公開を確認(JVN)

IPAおよびJPCERT/CCは、OTRSが提供する「Open Technology Real Services」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

「JP1/Integrated Management」にXSSの脆弱性、対策版を公開(HIRT) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「JP1/Integrated Management」にXSSの脆弱性、対策版を公開(HIRT)

日立製作所は、同社のセキュリティ情報サイト「HIRT」において「HS12-021:JP1/Integrated Management - Service Supportにおけるクロスサイトスクリプティングの脆弱性」を公開した。

Appleモバイルデバイス向け「GoodReader」にXSSの脆弱性、アップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Appleモバイルデバイス向け「GoodReader」にXSSの脆弱性、アップデートを(JVN)

IPAおよびJPCERT/CCは、GoodiWareが提供するドキュメントリーダ「GoodReader」にクロスサイトスクリプティングの脆弱性が存在すると「JVN」で発表した。

YY-BOARD におけるクロスサイトスクリプティングの脆弱性 他(ダイジェストニュース) 画像
製品・サービス・業界動向 吉澤 亨史( Kouji Yoshizawa )

YY-BOARD におけるクロスサイトスクリプティングの脆弱性 他(ダイジェストニュース)

YY-BOARD におけるクロスサイトスクリプティングの脆弱性(JVN)他

Movable Type用プラグイン「MT4i」にXSSの脆弱性、アップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

Movable Type用プラグイン「MT4i」にXSSの脆弱性、アップデートを(JVN)

IPAおよびJPCERT/CCは、コンテンツ管理システムである「Movable Type」用のプラグイン「MT4i」に複数のクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

掲示板ソフト「WEB PATIO」に複数のXSS脆弱性(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

掲示板ソフト「WEB PATIO」に複数のXSS脆弱性(JVN)

IPAおよびJPCERT/CCは、ウェブクリエイトが提供する掲示板ソフトウェア「WEB PATIO」に複数の原因によるクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

掲示板ソフト「SmallPICT」にXSSの脆弱性、アップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

掲示板ソフト「SmallPICT」にXSSの脆弱性、アップデートを(JVN)

IPAおよびJPCERT/CCは、My First HDMLが提供する、携帯絵文字対応の掲示板ソフトウェア「SmallPICT」にクロスサイトスクリプティングの脆弱性が存在するとJVNで発表した。

「ForeScout CounterACT」にXSSの脆弱性、パッチの適用を(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「ForeScout CounterACT」にXSSの脆弱性、パッチの適用を(JVN)

IPAおよびJPCERT/CCは、ForeScout Technologies, Inc.が提供するセキュリティアプライアンス製品「CounterACT」のWebインタフェースにクロスサイトスクリプティング(XSS)の脆弱性が存在するとJVNで発表した。

WordPress 用プラグイン「WassUp」にXSSの脆弱性、アップデートを(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

WordPress 用プラグイン「WassUp」にXSSの脆弱性、アップデートを(JVN)

IPAおよびJPCERT/CCは、WordPress Pluginsが提供するWordPress 用プラグイン「WassUp」にXSSの脆弱性が存在するとJVNで発表した。

「@WEBショッピングカート」にXSSの脆弱性、パッチの適用を(JVN) 画像
脆弱性と脅威 吉澤 亨史( Kouji Yoshizawa )

「@WEBショッピングカート」にXSSの脆弱性、パッチの適用を(JVN)

IPAおよびJPCERT/CCは、ウェブロジックが提供するショッピングサイト構築システムである「@WEBショッピングカート」にXSSの脆弱性が存在するとJVNで発表した。

  1. 先頭
  2. 4
  3. 5
  4. 6
  5. 7
  6. 8
  7. 9
  8. 10
  9. 11
  10. 12
  11. 13
  12. 14
  13. 最後
Page 9 of 18
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×