大手セキュリティ企業のWebサイトにもクロスサイトスクリプティング（XSS）の脆弱性が存在するとして、XSS攻撃情報提供サイトの米XSSed.comが調査結果を公表した。セキュリティ企業のWebサイトはユーザーに信頼されているだけに、「マルウェアやクライム ...

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 2021年7月に ...

ウェブアプリケーション基盤「Frappe Framework」やERPアプリケーション「ERPNext」が影響を受ける深刻な脆弱性が明らかとなった。 「Frappe Framework 15.89.0」の「Attachments」モジュールに脆弱性「CVE-2025-67289」が確認されたもの。「ERPNext 15.89.0」も影響を受ける。

SharePoint 2007にクロスサイトスクリプティング（XSS）問題があることが分かった。 米Microsoftのセキュリティ対策センターは4月29日、SharePoint 2007にクロスサイトスクリプティング（XSS）問題が発覚したことをTwitterで明らかにした。現在準備中のアドバイザリー ...

2019年10月24日に独立行政法人情報処理推進機構（IPA）が発表した報告資料によると、2019年第3四半期におけるWebサイト脆弱性に関する届け出件数は278件。そのうち、約58％をクロスサイト・スクリプティング（以下、XSS）が占めている。脆弱性はセキュリティ ...

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は8月31日、無料素材屋Moo ...

独立行政法人情報処理推進機構（IPA）は24日、2019年第2四半期（4月1日～6月30日）における脆弱性関連情報に関する届出状況を発表した。 ウェブサイトの脆弱性に関する届出数は444件で、脆弱性の種類別の内訳は、「クロスサイト・スクリプティング」（XSS ...

会員（無料）になると、いいね！でマイページに保存できます。 Webサイトの脆弱性を利用したサイバー攻撃の1つとして、ユーザーを悪質サイトへ誘導し、個人情報を窃取する「クロスサイトスクリプティング（XSS）攻撃」による被害が増加している。

独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および有限責任中間法人 JPCERT コーディネーション ...

JPCERTコーディネーションセンター（Japan Computer Emergency Response Team Coordination Center：JPCERT/CC）は7月6日、公式ブログ「JPCERT/CC ...