「クロスサイトスクリプティング」に関する記事
クロスサイトスクリプティングに関する新着記事一覧です。
GROWIにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
本脆弱性は、次のバージョンで修正されています。
GROWI v4.2.8
詳細は、開発者が
2025.10.22
JVN
Movable Typeにおける複数の格納型クロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Movable Type ソ
2025.10.22
JVN
Weekly Report: NECのUNIVERGE IX/IX-R/IX-Vシリーズルータにクロスサイトスクリプティングの脆弱性
NECのUNIVERGE IX/IX-R/IX-Vシリーズルータにクロスサイトスクリプティングの脆弱性
2025.09.25
JPCERT/CC注意喚起
UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性
ユーザが細工されたURLにアクセスした場合、ユーザのブラウザ上で任意のスクリプトが実行される可能性があります。
さらに、ユーザがUNIVERGE IXシリーズ製品のWebGUIにロ
2025.09.18
JVN
複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者は、VW3A3530D ATVdPAC moduleについて、アップデートを提供しています。
その他の影響を受ける製品については、修正プログラムを準備中との
2025.09.17
JVN
Siemens製品に対するアップデート(2025年8月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-028723
OpenSSLの脆弱性による影響(詳細は、開発者の提供する「SSA
2025.08.13
JVN
従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響
図3:正常なチケット作成フローであれば、SQLは5行目で終了し、1件のチケットのみが登録される。しかし、攻撃のフローでは、脆弱性によって追加のSQL文(5~11行目のハイライト箇所
2025.07.28
トレンドマイクロ セキュリティブログ
複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性
開発者に問い合わせる
2025年7月18日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。
2025.07.18
JVN
Advantech製iViewにおける複数の脆弱性
Advantechが提供するiViewには、次の複数の脆弱性が存在します。
クロスサイトスクリプティング(CWE-79)
CVE-2025-53397、CVE-2025
2025.07.11
JVN
Weekly Report: RICOH Streamline NXの管理ツールのヘルプドキュメントシステムに反射型クロスサイトスクリプティングの脆弱性
RICOH Streamline NXの管理ツールのヘルプドキュメントシステムに反射型クロスサイトスクリプティングの脆弱性
2025.07.09
JPCERT/CC注意喚起