「クロスサイトスクリプティング」に関する記事

アドビ、1月3度目となるセキュリティアップデートを公開--XSSの脆弱性に対処

Adobe Systemsは米国時間1月22日、同月3度目となるセキュリティアップデートを公開した。今回対象となった製品は、同社のコンテンツ管理スイートである「Adobe Exp

2019.01.24 ZDNet Japan

Weekly Report: WordPress 用プラグイン spam-byebye にクロスサイトスクリプティングの脆弱性

【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases January 2019 Secu

2019.01.17 JPCERT/CC注意喚起

WordPress 用プラグイン spam-byebye におけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。 報告者: 坂上良朗 氏

2019.01.10 JVN

Weekly Report: WordPress 用プラグイン Google XML Sitemaps にクロスサイトスクリプティングの脆弱性

【1】Adobe Acrobat および Reader に複数の脆弱性 情報源 US-CERT Current ActivityAdobe Releases Security

2019.01.09 JPCERT/CC注意喚起

Weekly Report: GROWI にクロスサイトスクリプティングの脆弱性

【1】Adobe Acrobat および Reader に複数の脆弱性 情報源 US-CERT Current ActivityAdobe Releases Security

2019.01.09 JPCERT/CC注意喚起

GROWI におけるクロスサイトスクリプティングの脆弱性

次のいずれかの方法で対策を行ってください。 アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 なお、本脆弱性の修正とは別に、v3.2.5 では

2018.12.26 JVN

WordPress 用プラグイン Google XML Sitemaps におけるクロスサイトスクリプティングの脆弱性

当該プラグインを使用している WordPress サイトを複数の管理者が共同管理している状況で、悪意を持った管理者が細工した入力を行うことで、他の管理者がプラグイン設定ページにアク

2018.12.25 JVN

Weekly Report: Pixar Tractor にクロスサイトスクリプティングの脆弱性

【1】複数の Microsoft 製品に脆弱性 情報源 US-CERT Current ActivityMicrosoft Releases December 2018 Sec

2018.12.19 JPCERT/CC注意喚起

Pixar Tractor におけるクロスサイトスクリプティングの脆弱性

クロスサイトスクリプティング (CWE-79) - CVE-2018-5411 当該製品のレンダリングファーム管理機能には、各ノードに付与するコメント情報の扱いに不備があり、格納型

2018.12.14 JVN

LogonTracer に複数の脆弱性

一般社団法人JPCERTコーディネーションセンターが提供する LogonTracer は、イベントログの分析をサポートするツールです。 LogonTracer には、次の複数の脆弱

2018.11.07 JVN