「クロスサイトスクリプティング」に関する記事 (3 / 100ページ)

Weekly Report: MF教員業績管理システムにクロスサイトスクリプティングの脆弱性

MF教員業績管理システムにクロスサイトスクリプティングの脆弱性

2024.10.02 JPCERT/CC注意喚起

MF教員業績管理システムにおけるクロスサイトスクリプティングの脆弱性

株式会社メディアフュージョンが提供するMF教員業績管理システムには、クロスサイトスクリプティングの脆弱性が存在します。

2024.09.27 JVN

Weekly Report: WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティングの脆弱性

WordPress用プラグインAdvanced Custom Fieldsにクロスサイトスクリプティングの脆弱性

2024.09.11 JPCERT/CC注意喚起

WordPress用プラグインForminatorにおけるクロスサイトスクリプティングの脆弱性

WPMU DEVが提供するForminatorは、ウェブフォームの作成を支援する​WordPress用プラグインです。 Forminatorで作成したウェブフォームには、アクセスさ

2024.09.09 JVN

WordPress用プラグインAdvanced Custom Fieldsにおけるクロスサイトスクリプティングの脆弱性

当該製品の設定情報で設定された'capability'設定権限を有する攻撃者によって、フィールドラベルに任意のスクリプトを保存された場合、当該製品にログインしている

2024.09.04 JVN

Weekly Report: EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型クロスサイトスクリプティングの脆弱性

EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」に格納型クロスサイトスクリプティングの脆弱性

2024.08.07 JPCERT/CC注意喚起

EC-CUBE 4系用プラグイン「EC-CUBE Web API プラグイン」における格納型クロスサイトスクリプティングの脆弱性

複数のユーザがOAuth管理機能を使用している場合に、ある管理ユーザが細工した入力を行っておくことで、別の管理ユーザがOAuth管理画面にアクセスしたときに、そのウェブブラウザ上で

2024.07.30 JVN

Weekly Report: サイボウズ Garoonにクロスサイトスクリプティングの脆弱性

サイボウズ Garoonにクロスサイトスクリプティングの脆弱性

2024.07.24 JPCERT/CC注意喚起

サイボウズ Garoonにおけるクロスサイトスクリプティングの脆弱性

この脆弱性情報は、次の方が開発者に報告し、製品利用者への周知を目的に、開発者がJPCERT/CCに報告し、JPCERT/CCが開発者との調整を行いました。 発見者：Masato K

2024.07.16 JVN

HMS Industrial Networks製Anybus-CompactCom 30におけるクロスサイトスクリプティングの脆弱性

ワークアラウンドを実施する 開発者は、以下のワークアラウンドの実施を推奨しています。 当該製品のモジュールで動作するWebページにパスワード保護を追加する 当該モジュール内の

2024.07.12 JVN