「クロスサイトスクリプティング」に関する記事

複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性

開発者に問い合わせる 2025年7月18日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。

2025.07.18 JVN

Advantech製iViewにおける複数の脆弱性

Advantechが提供するiViewには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング（CWE-79） CVE-2025-53397、CVE-2025

2025.07.11 JVN

Weekly Report: RICOH Streamline NXの管理ツールのヘルプドキュメントシステムに反射型クロスサイトスクリプティングの脆弱性

RICOH Streamline NXの管理ツールのヘルプドキュメントシステムに反射型クロスサイトスクリプティングの脆弱性

2025.07.09 JPCERT/CC注意喚起

RICOH Streamline NXの管理ツールのヘルプドキュメントシステムにおける反射型クロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。 報告者：Matteo Santini 氏

2025.06.30 JVN

Parsons製AccuWeather and Custom RSS widgetにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、アップデートを提供しています。 Parsons Utility Enterprise Data ManagementユーザーおよびAclaraONEホス

2025.06.25 JVN

Siemens製品に対するアップデート（2025年5月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-047424 遠隔の攻撃者によるroot権限での任意のコード実行 遠隔

2025.05.14 JVN

Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機（MFP）における反射型クロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的に JVN での公表に至りました。 報告者：Sprocket Security

2025.05.12 JVN

Hitachi Energy製RTU500シリーズにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の管理者権限を持つユーザによって、Webサーバー上でクロスサイトスクリプティング攻撃される（CVE-202

2025.05.09 JVN

KUNBUS製Revolution Piにおける複数の脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 遠隔の第三者によって、Node-REDサーバへアクセスされ、任意のコマンドを実行される（CVE-2025-24

2025.05.02 JVN

Growatt製Cloud portalにおける複数の脆弱性

Growattが提供するCloud portalには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング（CWE-79） CVE-2025-30511、CVE

2025.04.16 JVN