TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

脆弱性: XSS

「Drupal」にXSS脆弱性、早急にアップデート実施を

【ニュース】 ◆「Drupal」にXSS脆弱性、早急にアップデート実施を (Security NEXT, 2021/04/23) https://www.security-next.com/125543 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal

NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告

【ニュース】 ◆NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 (ケータイ Watch, 2021/04/09 15:17) https://k-tai.watch.impress.co.jp/docs/news/1317677.html

2020年危険なソフトウェアの脆弱性トップ25が発表

【概要】 No 脆弱性 備考 1 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) 2 CWE-787 範囲外の書き込み 3 CWE-20 不適切な入力検証 4 CWE-125 範囲外の読み取り 5 CWE-119 メモリバッファ境界内での不適切な処理制限 6…

「Drupal 8」に「Drupalgeddon 2.0」とは異なるあらたな脆弱性 - 重要度は「中」

【ニュース】 ◆「Drupal 8」に「Drupalgeddon 2.0」とは異なるあらたな脆弱性 - 重要度は「中」 (Security NEXT, 2018/04/19) http://www.security-next.com/092502

米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能

【ニュース】 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2017