スマートフォンアプリ「＋メッセージ（プラスメッセージ）」における Unicode 制御文字の扱いに関する脆弱性

登録日 : 2022.12.21 掲載サイト :

脆弱性情報

スマートフォンアプリ「＋メッセージ（プラスメッセージ）」は Unicode 制御⽂字の仕様に基づき無加工で表示しているため、意図的に URL を含むテキスト情報に細⼯することで、実際のリンク先を誤解させるような形にすることが可能です (CWE-451)。...

記事を読む

関連キーワード

脆弱性アプリ

関連記事

複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性

ISC BINDにおける複数の脆弱性（2025年7月）

複数のHitachi Energy製品における複数の脆弱性

ABB製RMC-100における複数の脆弱性

複数のLITEON製品におけるパスワードの平文保存の脆弱性

人気記事ランキング

Apache Tomcatにおける複数の脆弱性

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ

Nimesa Backup and Recoveryにおける複数の脆弱性

So-netメール、一部ユーザーのメアド勝手に変更される　不正ログインで

ITmedia NEWS セキュリティ

Apache HTTP Server 2.4における複数の脆弱性に対するアップデート

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Google

最新記事新着記事一覧

IIJに行政指導、4月発表の不正アクセス巡り　総務省

ITmedia NEWS セキュリティ

AIのリスクに先手： Trend Vision OneでTop10リスクからLLMアプリケーションを保護

トレンドマイクロセキュリティブログ

複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性

「妖怪ウォッチ」偽通販サイトに注意　「～～youkaiwatch[.]com」ドメイン利用

ITmedia NEWS セキュリティ

警察庁、ランサムウェア「Phobos/8Base」で暗号化されたデータを復号するツールを開発・公開

ITmedia NEWS セキュリティ