���������������������������������������������
「クロスサイトスクリプティング」に関する記事
クロスサイトスクリプティングに関する新着記事一覧です。
Webシェル攻撃とVPN侵害の初期段階を解説:XDR分析レポート
主要な攻撃パターンと教訓:段階的な防御戦略による脅威対策
両方のインシデントにおいて最も問題となったのは、アプリケーションログ(VPNおよびIISログ)の不足でした。これらのログは
2024.11.19
トレンドマイクロ セキュリティブログ
WordPress用プラグインVK All in One Expansion Unitにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
VK All in One
2024.11.13
JVN
Solar-Log製Base 15におけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者は、本脆弱性に対応したバージョン 6.2.0-170を提供しています。
詳細は、開発者へ問い合わせてください。
2024.10.30
JVN
シャープ製および東芝テック製複合機(MFP)における複数の脆弱性
シャープ株式会社および東芝テック株式会社が提供する複数の複合機(MFP)には、次の複数の脆弱性が存在します。
領域外メモリ参照(CWE-125)
CVSS:3.1/A
2024.10.25
JVN
LCDS製LAquis SCADAにおけるクロスサイトスクリプティングの脆弱性
脆弱性を悪用された場合、次のような影響を受ける可能性があります。
Webページに任意のコードを挿入され、cookieを窃取されたり、リダイレクトされたり、権限のない操作を実行さ
2024.10.18
JVN
Weekly Report: MF教員業績管理システムにクロスサイトスクリプティングの脆弱性
MF教員業績管理システムにクロスサイトスクリプティングの脆弱性
2024.10.02
JPCERT/CC注意喚起
MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性
株式会社メディアフュージョンが提供するMF教員業績管理システムには、クロスサイトスクリプティングの脆弱性が存在します。
2024.09.27
JVN
Weekly Report: WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティングの脆弱性
WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティングの脆弱性
2024.09.11
JPCERT/CC注意喚起
WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性
WPMU DEVが提供するForminatorは、ウェブフォームの作成を支援するWordPress用プラグインです。
Forminatorで作成したウェブフォームには、アクセスさ
2024.09.09
JVN
WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性
当該製品の設定情報で設定された'capability'設定権限を有する攻撃者によって、フィールドラベルに任意のスクリプトを保存された場合、当該製品にログインしている
2024.09.04
JVN