「クロスサイトスクリプティング」に関する記事

GROWIにおけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 本脆弱性は、次のバージョンで修正されています。 GROWI v4.2.8 詳細は、開発者が

2025.10.22 JVN

Movable Typeにおける複数の格納型クロスサイトスクリプティングの脆弱性

アップデートする 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者は、本脆弱性を修正した次のバージョンをリリースしています。 Movable Type ソ

2025.10.22 JVN

Weekly Report: NECのUNIVERGE IX／IX-R／IX-Vシリーズルータにクロスサイトスクリプティングの脆弱性

NECのUNIVERGE IX／IX-R／IX-Vシリーズルータにクロスサイトスクリプティングの脆弱性

2025.09.25 JPCERT/CC注意喚起

UNIVERGE IX/IX-R/IX-Vシリーズルータにおけるクロスサイトスクリプティングの脆弱性

ユーザが細工されたURLにアクセスした場合、ユーザのブラウザ上で任意のスクリプトが実行される可能性があります。 さらに、ユーザがUNIVERGE IXシリーズ製品のWebGUIにロ

2025.09.18 JVN

複数のSchneider Electric製品におけるクロスサイトスクリプティングの脆弱性

アップデートする 開発者は、VW3A3530D ATVdPAC moduleについて、アップデートを提供しています。 その他の影響を受ける製品については、修正プログラムを準備中との

2025.09.17 JVN

Siemens製品に対するアップデート（2025年8月）

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。 SSA-028723 OpenSSLの脆弱性による影響（詳細は、開発者の提供する「SSA

2025.08.13 JVN

従来型のMCPサーバに潜むSQLインジェクション脆弱性がAIエージェントに及ぼす影響

図3：正常なチケット作成フローであれば、SQLは5行目で終了し、1件のチケットのみが登録される。しかし、攻撃のフローでは、脆弱性によって追加のSQL文（5～11行目のハイライト箇所

2025.07.28 トレンドマイクロ セキュリティブログ

複数のLeviton製品におけるクロスサイトスクリプティングの脆弱性

開発者に問い合わせる 2025年7月18日現在、開発者による対応などの情報提供は確認できていません。 詳細は、開発者に問い合わせてください。

2025.07.18 JVN

Advantech製iViewにおける複数の脆弱性

Advantechが提供するiViewには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング（CWE-79） CVE-2025-53397、CVE-2025

2025.07.11 JVN

Weekly Report: RICOH Streamline NXの管理ツールのヘルプドキュメントシステムに反射型クロスサイトスクリプティングの脆弱性

RICOH Streamline NXの管理ツールのヘルプドキュメントシステムに反射型クロスサイトスクリプティングの脆弱性

2025.07.09 JPCERT/CC注意喚起