「クロスサイトスクリプティング」に関する記事

プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性

攻撃者が当該製品にログインし機器設定に細工をした場合、当該製品にログインした状態のユーザが細工されたURLにアクセスすると、ユーザのウェブブラウザ上で任意のスクリプトを実行される可

2025.01.08 JVN

WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 My WP Customi

2024.12.13 JVN

WordPress用プラグインWP Admin UI Customizeにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 WP Admin UI C

2024.11.26 JVN

Webシェル攻撃とVPN侵害の初期段階を解説：XDR分析レポート

主要な攻撃パターンと教訓：段階的な防御戦略による脅威対策 両方のインシデントにおいて最も問題となったのは、アプリケーションログ（VPNおよびIISログ）の不足でした。これらのログは

2024.11.19 トレンドマイクロ セキュリティブログ

WordPress用プラグインVK All in One Expansion Unitにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 VK All in One

2024.11.13 JVN

Solar-Log製Base 15におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、本脆弱性に対応したバージョン 6.2.0-170を提供しています。 詳細は、開発者へ問い合わせてください。

2024.10.30 JVN

シャープ製および東芝テック製複合機（MFP）における複数の脆弱性

シャープ株式会社および東芝テック株式会社が提供する複数の複合機（MFP）には、次の複数の脆弱性が存在します。 領域外メモリ参照（CWE-125） CVSS:3.1/A

2024.10.25 JVN

LCDS製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性

脆弱性を悪用された場合、次のような影響を受ける可能性があります。 Webページに任意のコードを挿入され、cookieを窃取されたり、リダイレクトされたり、権限のない操作を実行さ

2024.10.18 JVN

Weekly Report: MF教員業績管理システムにクロスサイトスクリプティングの脆弱性

MF教員業績管理システムにクロスサイトスクリプティングの脆弱性

2024.10.02 JPCERT/CC注意喚起

MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性

株式会社メディアフュージョンが提供するMF教員業績管理システムには、クロスサイトスクリプティングの脆弱性が存在します。

2024.09.27 JVN