「クロスサイトスクリプティング」に関する記事 (2 / 100ページ)

WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性

当該製品の設定情報で設定された'capability'設定権限を有する攻撃者によって、フィールドラベルに任意のスクリプトを保存された場合、当該製品にログインしている

2024.09.04 JVN

Weekly Report: EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型クロスサイトスクリプティングの脆弱性

EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型クロスサイトスクリプティングの脆弱性

2024.08.07 JPCERT/CC注意喚起

EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性

複数のユーザがOAuth管理機能を使用している場合に、ある管理ユーザが細工した入力を行っておくことで、別の管理ユーザがOAuth管理画面にアクセスしたときに、そのウェブブラウザ上で

2024.07.30 JVN

Weekly Report: サイボウズ Garoonにクロスサイトスクリプティングの脆弱性

サイボウズ Garoonにクロスサイトスクリプティングの脆弱性

2024.07.24 JPCERT/CC注意喚起

サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 発見者：Masato K

2024.07.16 JVN

HMS Industrial Networks製Anybus-CompactCom 30におけるクロスサイトスクリプティングの脆弱性

ワークアラウンドを実施する 開発者は、以下のワークアラウンドの実施を推奨しています。 当該製品のモジュールで動作するWebページにパスワード保護を追加する 当該モジュール内の

2024.07.12 JVN

Weekly Report: LINE client for iOSにユニバーサルクロスサイトスクリプティングの脆弱性

LINE client for iOSにユニバーサルクロスサイトスクリプティングの脆弱性

2024.06.26 JPCERT/CC注意喚起

LINE client for iOSにおけるユニバーサルクロスサイトスクリプティングの脆弱性

アップデートする 開発者の提供する情報をもとに、最新版にアップデートしてください。 開発者は、本脆弱性を修正したバージョン14.9.0をリリースしています。

2024.06.21 JVN

東芝テック製および沖電気製複合機（MFP）における複数の脆弱性

東芝テック株式会社および沖電気工業株式会社が提供する複数の複合機（MFP）には、次の複数の脆弱性が存在します。 XMLエンティティ拡張インジェクション（CWE-776）- CV

2024.06.14 JVN

Weekly Report: WordPress用プラグインWP Bookingにクロスサイトスクリプティングの脆弱性

WordPress用プラグインWP Bookingにクロスサイトスクリプティングの脆弱性

2024.05.29 JPCERT/CC注意喚起