HackerOneが解説したXSSの主要な攻撃手法は次のとおり。 反射型クロスサイトスクリプティング(Reflected XSS) URLに悪意のあるスクリプトを追記して被害者にアクセスさせることで、目的のWebページを表示すると同時に悪意のあるスクリプトを実行させる攻撃手法。

GrimResourceはapds.dllライブラリに存在する古いクロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性を悪用する。攻撃者はMSCファイルの適切なStringTableセクションに脆弱なAPDSリソースへの参照を追加することで、Microsoft管理コンソール(MMC: Microsoft Management ...

独立行政法人情報処理推進機構（IPA）は24日、2019年第3四半期（7月～9月）における脆弱性関連情報に関する届出状況を発表した。 ウェブサイトの脆弱性に関する届出数は278件で、脆弱性の種類別の内訳は、「クロスサイト・スクリプティング（XSS）」が236件 ...

セキュリティ対策サイトであるMetasploit Projectは11月21日、Googleのイントラネット向け検索アプライアンスであるGoogle Search Applianceに、外部から悪用される危険性があると警告した。 Google Search Applianceでは検索インタフェースに使われているXSLTによる ...

Googleの企業向け検索アプライアンスに脆弱性が発見された。顧客向けには既にパッチとアドバイザリーが提供されている。 [ITmedia] セキュリティ対策サイトであるMetasploit Projectは11月21日、Googleのイントラネット向け検索アプライアンスであるGoogle Search ...