「旅の窓口」mytrip.net にクロスサイトスクリプティング脆弱性 | ScanNetSecurity
2025.11.28(金)

「旅の窓口」mytrip.net にクロスサイトスクリプティング脆弱性

 宿泊情報・観光情報、予約サービスを提供する「旅の窓口」mytrip.net にクロスサイトスクリプティング脆弱性が発見された。
 この問題により、Cookie情報の取得や悪意のあるページを作成することが可能になっていた。しかし、幸いなことに同サイトではCookie情報を利

製品・サービス・業界動向 業界動向
29 views
facebookLINE
 宿泊情報・観光情報、予約サービスを提供する「旅の窓口」mytrip.net にクロスサイトスクリプティング脆弱性が発見された。
 この問題により、Cookie情報の取得や悪意のあるページを作成することが可能になっていた。しかし、幸いなことに同サイトではCookie情報を利用していたが、現在Cookieだけで認証は行っていないため、悪用される危険性は無かったようだ。
 同サイトでは、クロスサイトスクリプティングに対する脆弱性を修正するとともに、「 < 」「 > 」などといった特殊文字を、予約情報や掲示板などのサイト内で入力可能な項目に使用することを禁止している。現在、これらの文字を含んだ項目を入力しようとした場合には、警告を表示し入力を受け付けないよう、修正が施されている。

「旅の窓口」クロスサイト・スクリプティングの脆弱性について
http://www.mytrip.net/aboutcss.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

    社員の個人保有 PC がウイルス感染、業務で使用する認証情報が流出

  2. 15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

    15 億円の身代金要求した疑い セキュリティ企業の社員が自らランサムウェア仕掛けたか

  3. コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

    コバヤシのサーバに不正アクセス、情報が窃取されるもデータ暗号化や業務停止に至る被害は無し

  4. 不正アクセスで公開停止した岡山県の PR サイトが復旧

    不正アクセスで公開停止した岡山県の PR サイトが復旧

  5. 個人情報や機密情報の漏えい確認されず オークマのドイツ連結子会社にランサムウェア攻撃

    個人情報や機密情報の漏えい確認されず オークマのドイツ連結子会社にランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP