記事 での「XSS」の検索結果 23件
XOOPS Cube LegacyにXSSの脆弱性
?XOOPS Cube LegacyにXSSの脆弱性
XOOPS CUBE Legacyは利用しているところも多いのではないでしょうか?
脆弱性レベルが高そうなのでできるだけ早く最新版にアップ..
タグ: XSS XOOPS Cube Legacy 脆弱性
Movable Type EnterpriseにXSSの脆弱性
なんとなく同じ文言を以前にも見た記憶があります・・・。Movable Type EnterpriseにXSSの脆弱性。
対象となるバージョンは「Movable Type Enterprise 4..
タグ: Movable Type XSS 脆弱性
「Ajaxセキュリティ」
ITProで紹介されている書籍「Ajaxセキュリティ」
最近XSSやSQLインジェクションの攻撃が増えているように思います。その背景にはもしかするとAjaxの普及があるのかもしれません。Ajax..
タグ: XSS SQLインジェクション 脆弱性 Ajax セキュリティ
Movable TypeにXSSの脆弱性
9月に続きまたMovable TypeにXSSの脆弱性が発見されました。
シックスアパートでは脆弱性に対処したバージョン4.22を公開し早期にアップデートを呼びかけているとのこと。
シック..
タグ: Movable Type XSS 脆弱性
phpMyAdminにXSS脆弱性
MySQLをWebブラウザで管理するツールphpMyAdminにXSSの脆弱性が発見されました。
ただし、問題が発現するのはInternet Explorerのみ。FirefoxやSafariを..
タグ: MySQL phpMyAdmin XSS 脆弱性
Movable Type、NetBSDに脆弱性
JPCERT/CCからの発表です。
Movable Typeにクロスサイトスクリプティングの脆弱性が発見されました。
これを踏まえシックス・アパートでは脆弱性に対応したバージョンを提供していま..
タグ: Movable Type XSS 脆弱性 NetBSD ICMPv6 JPCERT/CC
パナソニックのネットワークカメラに脆弱性
パナソニックのネットワークカメラに脆弱性
組込系のシステムにもクロスサイトスクリプティング(XSS)脆弱性ですか・・・。大変ですよね~。
対策はファームウェアをバージョンアップだそうです。
..
タグ: XSS 脆弱性 ネットワークカメラ パナソニック
Google、Webアプリのセキュリティ評価ツールを公開
GoogleがWebアプリケーションのセキュリティを受動的に評価する「ratproxy」をオープンソース化しました。
もともとはGoogle社内で使っていたツールで、クロスサイトスクリプティング..
タグ: Google ratproxy セキュリティ評価 XSS
Google Desktop XSS脆弱性
情報処理推進機構(IPA)とJPCERTコーディネーションセンターは3月12日、デスクトップ検索ツール「Google Desktop」において、クロスサイトスクリプティング(XSS)の脆弱性が発見され..
タグ: セキュリティ Google デスクトップ XSS クロスサイトスクリプティング IPA JVN
安全なWebサイトの作り方
IPAが「安全なWebサイトの作り方 改訂第3版」を公開しました。
一時期よりは少なくなりましたが、相変わらずXSSやSQLインジェクションの脆弱性が数例報告されています。こうした脆弱性のないよ..
タグ: IPA Webサイト セキュリティ XSS SQLインジェクション
NagiosにXSSの脆弱性
NagiosにXSSの脆弱性が発見されたそうです。
運用管理に使用するNagiosを一般ユーザ向けに公開していることはほとんどないでしょうから、いきなり脅威にはならないでしょうが対応しないという..
タグ: Nagios XSS 運用管理
