���������������������������������������������
「クロスサイトスクリプティング」に関する記事
クロスサイトスクリプティングに関する新着記事一覧です。
Movable Typeにおける複数のクロスサイトスクリプティングの脆弱性
CVE-2025-22888、CVE-2025-24841
この脆弱性情報は、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行
2025.02.19
JVN
ORing製IAP-420における複数の脆弱性
ORingが提供するIAP-420には、次の複数の脆弱性が存在します。
格納型クロスサイトスクリプティング(CWE-79)
CVE-2024-5410
コマン
2025.02.14
JVN
acmailerにおけるクロスサイトスクリプティングの脆弱性
本件は、2023年にIPAに報告され、JPCERT/CCが製品開発者との調整を開始しました。
製品開発者は2023年に本件の対策を行ったバージョンをリリースしています。
JPCER
2025.02.12
JVN
Weekly Report: WordPress用プラグインSimple Image Sizesにクロスサイトスクリプティングの脆弱性
WordPress用プラグインSimple Image Sizesにクロスサイトスクリプティングの脆弱性
2025.02.05
JPCERT/CC注意喚起
WordPress用プラグインSimple Image Sizesにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
Simple Image
2025.01.28
JVN
EXIF Viewer Classicにおけるクロスサイトスクリプティングの脆弱性
Rodrigue(旧Kakera)が提供するEXIF Viewer ClassicはGoogle Chrome用拡張機能です。
EXIF Viewer Classicには、EXIF
2025.01.27
JVN
プラネックス製MZK-DP300Nにおけるクロスサイトスクリプティングの脆弱性
攻撃者が当該製品にログインし機器設定に細工をした場合、当該製品にログインした状態のユーザが細工されたURLにアクセスすると、ユーザのウェブブラウザ上で任意のスクリプトを実行される可
2025.01.08
JVN
WordPress用プラグインMy WP Customize Admin/Frontendにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
My WP Customi
2024.12.13
JVN
WordPress用プラグインWP Admin UI Customizeにおけるクロスサイトスクリプティングの脆弱性
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
開発者は、本脆弱性を修正した次のバージョンをリリースしています。
WP Admin UI C
2024.11.26
JVN
Webシェル攻撃とVPN侵害の初期段階を解説:XDR分析レポート
主要な攻撃パターンと教訓:段階的な防御戦略による脅威対策
両方のインシデントにおいて最も問題となったのは、アプリケーションログ(VPNおよびIISログ)の不足でした。これらのログは
2024.11.19
トレンドマイクロ セキュリティブログ