総務省サイトにクロスサイトスクリプティング脆弱性 | ScanNetSecurity
2026.05.25(月)

総務省サイトにクロスサイトスクリプティング脆弱性

 総務省のWebサイトに設置されている「総務省へのご意見・ご提案の受付」で使用されているCGIに、クロスサイトスクリプティングの脆弱性が発見された。
 今回発見された脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行
っているoffice 氏によって発見されたも

製品・サービス・業界動向 業界動向
21 views
facebookLINE
 総務省のWebサイトに設置されている「総務省へのご意見・ご提案の受付」で使用されているCGIに、クロスサイトスクリプティングの脆弱性が発見された。
 今回発見された脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行
っているoffice 氏によって発見されたもので、3月15日には同省に報告済みであるとのことだが、未だに問題が修正されておらず、放置されたままとなっている。
 本来、このページで使用されているCGIは静的なコンテンツとなっているため、クロスサイトスクリプティングとは無縁と考えられているが、Webページ丸ごと入れ替えを行い、GPKIの偽フィンガープリントを掲示するなどの危険性もはらんでいる。

・総務省へのご意見・ご提案の受付
http://www.soumu.go.jp/opinions/opinions.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  2. アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

    アメリカ人「近所にデータセンターが建設されるくらいなら原子力発電所が建つ方がまだまし」世論調査結果

  3. 経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

    経済産業省の審議官が感じた日本のサイバーセキュリティに抜けている二つのポイント

  4. 新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

    新日本検定協会のランサムウェア被害、東京海上日動火災保険の顧客情報漏えいの可能性

  5. エネサンスホールディングスへのランサムウェア攻撃、約 36.5 万件の顧客情報が漏えいした可能性

    エネサンスホールディングスへのランサムウェア攻撃、約 36.5 万件の顧客情報が漏えいした可能性

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP