TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

XSS / クロスサイトスクリプティング (まとめ)

【ニュース】

■2015年

◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14)
http://security.srad.jp/story/15/12/13/1743245/
https://vul.hatenadiary.com/entry/2015/12/14/000000


■2018年

◆「Drupal 8」に「Drupalgeddon 2.0」とは異なるあらたな脆弱性 - 重要度は「中」 (Security NEXT, 2018/04/19)
http://www.security-next.com/092502
https://vul.hatenadiary.com/entry/2018/04/19/000000_1


■2021年

◆2020年危険なソフトウェアの脆弱性トップ25が発表 (マイナビニュース, 2020/08/22 21:52)
https://news.mynavi.jp/article/20200822-1239345/
https://vul.hatenadiary.com/entry/2020/08/22/000000_1


■2021年

◆NEC製Wi-Fiルーター「Aterm」シリーズに複数の脆弱性報告 (ケータイ Watch, 2021/04/09 15:17)
https://k-tai.watch.impress.co.jp/docs/news/1317677.html
https://vul.hatenadiary.com/entry/2021/04/09/000000

◆「Drupal」にXSS脆弱性、早急にアップデート実施を (Security NEXT, 2021/04/23)
https://www.security-next.com/125543
https://vul.hatenadiary.com/entry/2021/04/23/000000_1


■2022年

◆2022 CWE Top 25 Most Dangerous Software Weaknesses (CISA, 2022/06/28)
https://www.cisa.gov/uscert/ncas/current-activity/2022/06/28/2022-cwe-top-25-most-dangerous-software-weaknesses
https://vul.hatenadiary.com/entry/2022/06/28/000000

◆2022年における危険な脆弱性タイプのトップ25が明らかに (Security NEXT, 2022/06/30)
https://www.security-next.com/137747
https://vul.hatenadiary.com/entry/2022/06/30/000000


■2023年

◆2023年第1四半期に最も多く登録された脆弱性対策情報は「XSS」 (NetSecurity, 2023/04/26 08:00)
https://scan.netsecurity.ne.jp/article/2023/04/26/49261.html
https://vul.hatenadiary.com/entry/2023/04/26/000000

◆トレンドのモバイル管理製品に複数の脆弱性 (Security NEXT, 2023/09/26)
https://www.security-next.com/149732
https://vul.hatenadiary.com/entry/2023/09/26/000000


■2024年

◆Hackers steal data of 2 million in SQL injection, XSS attacks (BleepingComputer, 2024/02/06 02:00)
[ハッカー、SQLインジェクションやXSS攻撃で200万人分のデータを盗む]
https://www.bleepingcomputer.com/news/security/hackers-steal-data-of-2-million-in-sql-injection-xss-attacks/
https://vul.hatenadiary.com/entry/2024/02/06/000000

◆エレコム製無線 LAN ルータに複数の脆弱性 (NetSecurity, 2024/02/26 08:00)

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は2月20日、エレコム製無線 LAN ルータにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した

https://scan.netsecurity.ne.jp/article/2024/02/26/50629.html
https://vul.hatenadiary.com/entry/2024/02/26/000000_3

◆CISA urges software devs to weed out XSS vulnerabilities (BleepingComputer, 2024/09/17 12:39)
[CISAはソフトウェア開発者にXSS脆弱性の排除を要請]
https://www.bleepingcomputer.com/news/security/cisa-urges-software-devs-to-weed-out-xss-vulnerabilities/
https://vul.hatenadiary.com/entry/2024/09/17/000000_2


【関連まとめ記事】

全体まとめ

◆攻撃手法 (まとめ)
https://vul.hatenadiary.com/entry/Attack_Method


Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022