JVN、WordPressプラグイン「Nofollow Links」のXSS脆弱性を公表
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます JPCERTコーディネーションセンター(JPCERT/CC)と独立行政法人情報処理推進機構(IPA)が共同で運営するJVN(Japan Vulnerability Notes)は7月20日、WordPressプラグイン「Nofollow Links」におけるクロスサイトスクリプティング(XSS)の脆弱性情報を公開した。 脆弱性識別番号はJVN#13582657、JPCERT/CCによる脆弱性分析結果は、CVSS(Common Vulnerability Scoring System:共通脆弱性評価システム) v3評価で基本値6.1(深刻度は5段階中3番目の「警告」に相当)、CVSS v2では基本値2.6となっている。 本脆弱性はXSS脆
「IBM Domino」にXSS脆弱性、数年前から存在か--セキュリティ研究者
米国時間5月27日、ウクライナのセキュリティ研究者であるMustLive氏(ハンドル名)が、「IBM Domino(旧称IBM Lotus Domino)」に数年前から存在する、クロスサイトスクリプティング(XSS)の脆弱性に関する情報を公表した。 この脆弱性は、IBM Domino内で不充分な認証しか行われないセキュリティホールと、ブルートフォースアタックを通じて悪用される。攻撃者は脆弱性を悪用してウェブサーバの設定情報を入手し、さらに高度な攻撃を行うか、クライアントサイドのスクリプトをウェブページに挿入することが可能になる。 MustLive氏は2012年からの3年間に、今回公表されたものを含む複数の脆弱性をIBM Domino内に発見してきた。同氏はこれまでに5件のアドバイザリをIBMに提供してきたが、長らく同社からの回答は得られなかったという。その後、ようやくIBMから届いた回答は
Yahoo!知恵袋にXSS脆弱性 ユーザーの指摘受けヤフーが修正
脆弱性を利用し、バラク・オバマ米大統領が質問しているかのように見せかけるJavaScriptが埋め込まれるなど、いたずらも行われていた。画像は、埋め込まれたJavaScriptの挙動を再現したもの 脆弱性があったのは、「あなたが最近見たQ&A」機能。複数のユーザーが知恵袋の投稿などを通じて指摘しており、脆弱性について解説するブログも話題になっていた。 ヤフーは、ブログの指摘を見た社員からの報告を受け、22日朝に脆弱性を認知し、22日昼までに対処したという。 関連記事 WordPressの更新版公開、XSSなどの脆弱性を修正 従来バージョンのユーザーに対し、ただちにWebサイトをアップデートするよう強く勧告している。 Google、脆弱性情報に支払う報奨金を大幅アップ Googleは、同社の主要アプリケーションの脆弱性を見つけることの難しさを勘案して、報償額を大幅に引き上げた Apple、O
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
