CSSの脆弱性を修正するPforumのアップデート版を公開 | ScanNetSecurity
2026.05.15(金)

CSSの脆弱性を修正するPforumのアップデート版を公開

 アイ・ディフェンス・ジャパンからの情報によると、Powie Pforumアプリケーションの新しいバージョンがリリースされた。このリリースでは、攻撃者がログイン情報を盗用できるCSS(クロスサイトスクリプト機能)の脆弱性が修正されている。Pforumの前バージョンでは、新

国際 海外情報
25 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、Powie Pforumアプリケーションの新しいバージョンがリリースされた。このリリースでは、攻撃者がログイン情報を盗用できるCSS(クロスサイトスクリプト機能)の脆弱性が修正されている。Pforumの前バージョンでは、新しいユーザーを登録する場合、悪意のあるhtmlコードに対するユーザー名のチェックが十分でなかった。そのため、JavaScriptなどのコードをウェブページに挿入することが可能であった。

※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 情報の内容は以下の時点におけるものです
 【15:42 GMT、02、26、2002】

(詳しくはScan Daily EXpressおよびScan 本誌をご覧下さい)
http://vagabond.co.jp/vv/m-sdex.htm
http://vagabond.co.jp/vv/m-sc.htm

《ScanNetSecurity》

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

    日本テレネットにランサムウェア型サイバー攻撃、サーバのファイルの一部が暗号化

  4. 2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

    2りんかんイエローハットに不正アクセス、「2りんかんアプリ」で個人情報漏えいの可能性

  5. 顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

    顧客データ移転作業中にクラウド環境の設定誤り マイナンバー含む個人情報漏えいの可能性

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP