TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > 脆弱性: XSS / クロスサイトスクリプティング

脆弱性: XSS / クロスサイトスクリプティング

エレコム製無線 LAN ルータに複数の脆弱性

ベンダー: エレコム 脆弱性: XSS / クロスサイトスクリプティング 脆弱性: CSRF

【ニュース】 ◆エレコム製無線 LAN ルータに複数の脆弱性 (NetSecurity, 2024/02/26 08:00) 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線 LAN ルータにおける複数の脆弱…

Hackers steal data of 2 million in SQL injection, XSS attacks

脆弱性: SQLインジェクション / SQLi 脆弱性: XSS / クロスサイトスクリプティング

【訳】ハッカー、SQLインジェクションやXSS攻撃で200万人分のデータを盗む 【ニュース】 ◆Hackers steal data of 2 million in SQL injection, XSS attacks (BleepingComputer, 2024/02/06 02:00) [ハッカー、SQLインジェクションやXSS攻撃で200万人分のデー…

XSS / クロスサイトスクリプティング (まとめ)

脆弱性: XSS / クロスサイトスクリプティング **まとめ

【ニュース】■2015年 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/ ⇒ https://vul.hatenadiary.com/entry/2015/12/14/000000 ■2018年 ◆「Drupal …

トレンドのモバイル管理製品に複数の脆弱性

ベンダー: Trendmicro / トレンドマイクロ 脆弱性: XSS / クロスサイトスクリプティング 脆弱性: CVE-2023-41176 脆弱性: CVE-2023-41177 脆弱性: CVE-2023-41178 アプリ: Trend Micro Mobile Security(TMMS)

【ニュース】 ◆トレンドのモバイル管理製品に複数の脆弱性 (Security NEXT, 2023/09/26) https://www.security-next.com/149732 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS / クロスサイトスクリプティング (まとめ) https://vul.hatenadiary.c…

2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」

脆弱性: XSS / クロスサイトスクリプティング *統計・資料

【ニュース】 ◆2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」 (NetSecurity, 2023/04/26 08:00) https://scan.netsecurity.ne.jp/article/2023/04/26/49261.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS / クロスサイトスク…

2022年における危険な脆弱性タイプのトップ25が明らかに

危険な脆弱性タイプ 脆弱性: OSコマンドインジェクション 脆弱性: SQLインジェクション / SQLi 脆弱性: XSS / クロスサイトスクリプティング

【概要】 Rank ID Name Score KEV Count (CVEs) Rank Change vs. 2021 1 CWE-787 境界外への書き込み 64.20 62 ⇔ 2 CWE-79 Webページ生成時の入力の不適切な無害化(「クロスサイトスクリプティング」) 45.97 2 ⇔ 3 CWE-89 SQLコマンドで使用される特殊な要…

2022 CWE Top 25 Most Dangerous Software Weaknesses

CWE番号 セキュリティ機関: CISA 脆弱性: OSコマンドインジェクション 脆弱性: SQLインジェクション / SQLi 脆弱性: XSS / クロスサイトスクリプティング

【概要】 No 脆弱性 備考 1 CWE-787 範囲外の書き込み 2 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) 3 CWE-89 SQLコマンドで使用される特殊要素の不適切な処理(SQLインジェクション) 4 CWE-20 不適切な入力検証 5…

「Drupal」にXSS脆弱性、早急にアップデート実施を

アプリ: Drupal 脆弱性: XSS / クロスサイトスクリプティング

【ニュース】 ◆「Drupal」にXSS脆弱性、早急にアップデート実施を (Security NEXT, 2021/04/23) https://www.security-next.com/125543 【関連まとめ記事】◆全体まとめ ◆Drupal (まとめ) https://vul.hatenadiary.com/entry/Drupal ◆攻撃手法 (まとめ) ◆XSS …

NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告

ベンダー: NEC ルーター: Aterm UPnP 脆弱性: XSS / クロスサイトスクリプティング 脆弱性: OSコマンドインジェクション 脆弱性: CVE-2021-20708 脆弱性: CVE-2021-20709 脆弱性: CVE-2021-20710 脆弱性: CVE-2021-20711 脆弱性: CVE-2021-20712

【ニュース】 ◆NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 (ケータイ Watch, 2021/04/09 15:17) https://k-tai.watch.impress.co.jp/docs/news/1317677.html 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS / クロスサイトスクリプテ…

2020年危険なソフトウェアの脆弱性トップ25が発表

脆弱性: XSS / クロスサイトスクリプティング 脆弱性: SQLインジェクション / SQLi 脆弱性: OSコマンドインジェクション 脆弱性: 整数オーバーフロー 脆弱性: パストラバーサル 脆弱性: コードインジェクション 脆弱性: CSRF CWE番号

【概要】 No 脆弱性 備考 1 CWE-79 Webページ生成中の入力データの不適切な処理(クロスサイトスクリプティング) 2 CWE-787 範囲外の書き込み 3 CWE-20 不適切な入力検証 4 CWE-125 範囲外の読み取り 5 CWE-119 メモリバッファ境界内での不適切な処理制限 6…

「Drupal 8」に「Drupalgeddon 2.0」とは異なるあらたな脆弱性 - 重要度は「中」

脆弱性: XSS / クロスサイトスクリプティング

【ニュース】 ◆「Drupal 8」に「Drupalgeddon 2.0」とは異なるあらたな脆弱性 - 重要度は「中」 (Security NEXT, 2018/04/19) http://www.security-next.com/092502 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS / クロスサイトスクリプティング …

米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能

脆弱性: XSS / クロスサイトスクリプティング 風力発電

【ニュース】 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS / クロスサイトスクリプテ…

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022