独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月22日、Movable Typeにおける複数の格納型クロスサイトスクリプティングの脆弱性について「Japan ...

独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は10月22日、GROWIにおけるクロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

Webサイトの入力欄にスクリプトを含んだタグを打ち込むと、そのサーバの脆弱性の度合いによって、cookieを吐き出したり、読み出されたcookieデータが第三者のサーバに転送されるなどの可能性があることをクロスサイトスクリプティングと呼ぶ。 2021年7月に ...

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERT コーディネーションセンター（JPCERT/CC）は8月31日、無料素材屋Moo ...

前回はWeb開発に不慣れな開発者が行いがちな、 不適切なクロスサイトスクリプティング対策を紹介しました。今回は適切な対策を理解するために必要な、 クロスサイトスクリプティングの本質とクロスサイトスクリプティングの種類について解説します。

XSS（cross-site scripting：クロスサイトスクリプティング）とは、信頼できるWebサイトを指しているように見えるリンクに、悪意あるスクリプトコードを挿入することで行われるセキュリティ攻撃である。エンドユーザーがこのリンクをクリックすると、挿入さ ...

今回はWebアプリケーションを作ったことがない方でも分かるようクロスサイトスクリプティング脆弱性を解説します。 クロスサイトスクリプティングとは？ 初めてクロスサイトスクリプティングと聞いて、 どのような問題なのかすぐに理解できる人はい ...

ペンタセキュリティシステムズ(ペンタセキュリティ)が毎月発行している「EDB-Report」。これは、脆弱性のオープンデータベースである「Exploit-DB」に収集されたWebアプリケーションの脆弱性情報から、同社のR&Dセンターが分析・作成している月例レポートだ。

情報処理推進機構（IPA）セキュリティセンターとJPCERTコーディネーションセンター（JPCERT/CC）は10月24日、オープンソースの ...

独立行政法人 情報処理推進機構セキュリティセンター（IPA/ISEC）および有限責任中間法人 JPCERT コーディネーション ...

2019年10月24日に独立行政法人情報処理推進機構（IPA）が発表した報告資料によると、2019年第3四半期におけるWebサイト脆弱性に関する届け出件数は278件。そのうち、約58％をクロスサイト・スクリプティング（以下、XSS）が占めている。脆弱性はセキュリティ ...