攻撃手法: XSS
【要点】 ◎工場向けSCADAツール「ScadaBR」の XSS 脆弱性が悪用されていると米CISAが警告。CVE-2021-26829が KEV に追加され、関連ツールの利用者にも対策を求めている。 (Security NEXT)
【ニュース】 ◆「MailEnable」に深刻なXSS脆弱性 - 実証コードも公開 (Security NEXT, 2025/06/04) https://www.security-next.com/171024 【関連まとめ記事】◆全体まとめ ◆脅威情報 (まとめ) ◆Exploit Code / PoC (まとめ) https://malware-log.hatenablog.…
【概要】■XSS攻撃手法 項目 内容 Reflected XSS 反射型クロスサイトスクリプティング Stored XSS 蓄積型クロスサイトスクリプティング Blind XSS ブラインドクロスサイトスクリプティング DOM-based XSS DOMベースのクロスサイトスクリプティング ■XSS脆弱性…
【訳】Joomla、サイトをRCE攻撃にさらす可能性のあるXSS欠陥を修正 【ニュース】 ◆Joomla fixes XSS flaws that could expose sites to RCE attacks (BleepingComputer, 2024/02/21 17:55) [Joomla、サイトをRCE攻撃にさらす可能性のあるXSS欠陥を修正] http…
【辞書】 ◆クロスサイトスクリプティング (Wikipedia) https://ja.wikipedia.org/wiki/%E3%82%AF%E3%83%AD%E3%82%B9%E3%82%B5%E3%82%A4%E3%83%88%E3%82%B9%E3%82%AF%E3%83%AA%E3%83%97%E3%83%86%E3%82%A3%E3%83%B3%E3%82%B0 ◆Cross-site scripting (Wikipedi…
【概要】 1位 依然としてまん延するWebキャッシュ偽造 2位 クロスサイトリーク 3位 サーバサイドリクエスト偽造による乗っ取り 4位 メタプログラミングのエクスプロイトによる非認証のリモートコード実行 5位 Google検索ボックスのXSS 6位 .NETの脆弱性を突…
【ニュース】 ◆サイバー攻撃を知る--中間者攻撃、Man-in-the-Disk攻撃、クロスサイトスクリプティング攻撃 (TechRepublic Japan, 2019/04/15 07:45) https://japan.techrepublic.com/article/35135540.htm https://japan.techrepublic.com/storage/2019/04/1…
【ニュース】 ◆「クロスサイトスクリプティング攻撃」入門--脆弱性を悪用する手口と回避方法 (TechREpublic Japan, 2019/01/28 07:30) https://japan.techrepublic.com/article/35131832.htm 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS (まとめ)…
【ニュース】 ◆米国製のスマート風力発電所のWeb管理コンソールにXSS脆弱性、管理権限を奪取可能 (スラド, 2015/12/14) http://security.srad.jp/story/15/12/13/1743245/ 【関連まとめ記事】◆全体まとめ ◆攻撃手法 (まとめ) ◆XSS (まとめ) https://malware-…
【概要】■従来のXSS 反射型XSS 蓄積型XSS DOM Based XSS ■HTML5で懸念されるXSS HTML5の新しい要素、属性によるXSS DOM Based XSSの増加 XHR Level 2によるリモートからのコード挿入によるXSS XHRによってやり取りされるデータによるXSS 【ニュース】 ◆単純…
