「クロスサイトスクリプティング」に関する記事

Weekly Report: NECのUNIVERGE IX／IX-R／IX-Vシリーズルータにクロスサイトスクリプティングの脆弱性

NECのUNIVERGE IX／IX-R／IX-Vシリーズルータにクロスサイトスクリプティングの脆弱性

2025.09.25 JPCERT/CC注意喚起

UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性

ユーザが細工されたURLにアクセスした場合、ユーザのブラウザ上で任意のスクリプトが実行される可能性があります。 さらに、ユーザがUNIVERGE IXシリーズ製品のWebGUIにロ

2025.09.18 JVN

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、VW3A3530D ATVdPAC moduleについて、アップデートを提供しています。 その他の影響を受ける製品については、修正プログラムを準備中との

2025.09.17 JVN

Siemens製品に対するアップデート（2025年8月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-028723 OpenSSLの脆弱性による影響（詳細は、開発者の提供する「SSA

2025.08.13 JVN

従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響

図3：正常なチケット作成フローであれば、SQLは5行目で終了し、1件のチケットのみが登録される。しかし、攻撃のフローでは、脆弱性によって追加のSQL文（5～11行目のハイライト箇所

2025.07.28 トレンドマイクロ セキュリティブログ

複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性

開発者に問い合わせる 2025年7月18日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。

2025.07.18 JVN

Advantech製iViewにおける複数の脆弱性

Advantechが提供するiViewには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング（CWE-79） CVE-2025-53397、CVE-2025

2025.07.11 JVN

Weekly Report: RICOH Streamline NXの管理ツールのヘルプドキュメントシステムに反射型クロスサイトスクリプティングの脆弱性

RICOH Streamline NXの管理ツールのヘルプドキュメントシステムに反射型クロスサイトスクリプティングの脆弱性

2025.07.09 JPCERT/CC注意喚起

RICOH Streamline NXの管理ツールのヘルプドキュメントシステムにおける反射型クロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が製品開発者に直接報告し、製品開発者との調整を経て、製品利用者への周知を目的にJVNでの公表に至りました。 報告者：Matteo Santini 氏

2025.06.30 JVN

Parsons製AccuWeather and Custom RSS widgetにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、アップデートを提供しています。 Parsons Utility Enterprise Data ManagementユーザーおよびAclaraONEホス

2025.06.25 JVN