タグ:xss
-
サイボウズ製品にクロスサイトスクリプティングの脆弱性:ニュース - CNET Japan
http://japan.cnet.com/news/sec/stor
y/0,2000056024,20401818,00.htm 本文へ - タグ:
「サイボウズ Office 7」「サイボウズ デヂエ 6」「サイボウズ メールワイズ 3」にクロスサイトスクリプティングの脆弱性 / サイボウズはこの問題を解消した最新版を提供しており、該当するユーザーに対して速やかにアップデートするよう呼びかけ -
XSS対策パッチを当ててもRailsに残る脆弱性 - 岩本隆史の日記帳 http://d.hatena.ne.jp/IwamotoTakash
i/20090927/p1 本文へ 「Rails 2+SQLite 3という構成の場合、私の検証では、アプリ開発者がバリデーションロジックを加えない限り、不正なUTF-8シーケンスを含むデータが登録できてしまいました」 -
全文検索システム「Namazu」、最新版未適用サイトにIPA注意喚起 -INTERNET Watch
http://internet.watch.impress.co.jp
/docs/news/20090820_309601.html 本文へ IPAによれば、2004年12月に公開されたクロスサイトスクリプティングの脆弱性の修正バージョンが未適用であるとの届出が、2009年7月末までに235のサイトに対して寄せられたという → 結構、放置されているサイトが多いということか -
レッツPHP!のBBSソフトにクロスサイトスクリプティングの脆弱性:ニュース - CNET Japan
http://japan.cnet.com/news/sec/stor
y/0,2000056024,20395680,00.htm 本文へ Tree BBS の2004年11月23日公開版以前のものにクロスサイトスクリプティング脆弱性 / PHP-I-BOARD のv1.2およびそれ以前のバージョンに、クロスサイトスクリプティングおよびディレクトリトラバーサル脆弱性 → 「2004年」 -
ブログシステム「Movable Type」に複数の脆弱性:ニュース - CNET Japan
http://japan.cnet.com/news/sec/stor
y/0,2000056024,20395678,00.htm 本文へ 今回確認された脆弱性は、4.25 およびそれ以前のバージョンに存在 / クロスサイトスクリプティング / アクセス制限を回避、任意の宛先へ不正にメールを送信される可能性、当該製品に保存されている情報を閲覧される可能性
5
2
38
