「クロスサイトスクリプティング」に関する記事
クロスサイトスクリプティングに関する新着記事一覧です。
複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性
開発者に問い合わせる
2025年7月18日現在、開発者による対応などの情報提供は確認できていません。
詳細は、開発者に問い合わせてください。
2025.07.18
JVN
Advantech製iViewにおける複数の脆弱性
Advantechが提供するiViewには、次の複数の脆弱性が存在します。
クロスサイトスクリプティング(CWE-79)
CVE-2025-53397、CVE-2025
2025.07.11
JVN
Weekly Report: RICOH Streamline NXの管理ツールのヘルプドキュメントシステムに反射型クロスサイトスクリプティングの脆弱性
RICOH Streamline NXの管理ツールのヘルプドキュメントシステムに反射型クロスサイトスクリプティングの脆弱性
2025.07.09
JPCERT/CC注意喚起
RICOH Streamline NXの管理ツールのヘルプドキュメントシステムにおける反射型クロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。
報告者:Matteo Santini 氏
2025.06.30
JVN
Parsons製AccuWeather and Custom RSS widgetにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者は、アップデートを提供しています。
Parsons Utility Enterprise Data ManagementユーザーおよびAclaraONEホス
2025.06.25
JVN
Siemens製品に対するアップデート(2025年5月)
想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。
SSA-047424
遠隔の攻撃者によるroot権限での任意のコード実行
遠隔
2025.05.14
JVN
Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性
この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。
報告者:Sprocket Security
2025.05.12
JVN
Hitachi Energy製RTU500シリーズにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の管理者権限を持つユーザによって、Webサーバー上でクロスサイトスクリプティング攻撃される(CVE-202
2025.05.09
JVN
KUNBUS製Revolution Piにおける複数の脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
遠隔の第三者によって、Node-REDサーバへアクセスされ、任意のコマンドを実行される(CVE-2025-24
2025.05.02
JVN
Growatt製Cloud portalにおける複数の脆弱性
Growattが提供するCloud portalには、次の複数の脆弱性が存在します。
クロスサイトスクリプティング(CWE-79)
CVE-2025-30511、CVE
2025.04.16
JVN