情報安全社のWebサイトにクロスサイトスクリプティング脆弱性 | ScanNetSecurity
2026.06.17(水)

情報安全社のWebサイトにクロスサイトスクリプティング脆弱性

 セキュリティ情報誌を発行している情報安全社のWebサイトで、クロスサイトスクリプティングの脆弱性が確認された。今回発見されたのは、セミナー申し込みページで使用されているCGI。先日発見された総務省のWebサイトの問題と同様の物である。

製品・サービス・業界動向 業界動向
21 views
facebookLINE
 セキュリティ情報誌を発行している情報安全社のWebサイトで、クロスサイトスクリプティングの脆弱性が確認された。今回発見されたのは、セミナー申し込みページで使用されているCGI。先日発見された総務省のWebサイトの問題と同様の物である。

 この脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見されたもので、セミナー情報募集を装い、個人情報を集めることが可能となっている。

 なお、編集部では同社に対し連絡を行っているが、24日12時現在も問題は修正されていない模様だ。

※お詫び
 上記のクロスサイトスクリプティング脆弱性について、22日未明には対処が完了していたとの連絡を情報安全社様から頂きました。
 関係各所および読者のみなさまにご迷惑をおかけしたことお詫び申し上げるとともに訂正いたします。

・情報安全社のセミナー募集ページ
http://www.info-security.jp/seminar.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

    アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

  2. 「SUBARUオンラインショップ」で不審な認証画面の表示

    「SUBARUオンラインショップ」で不審な認証画面の表示

  3. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  4. JRAシステムサービスの一部ページで不審な認証画面の表示

    JRAシステムサービスの一部ページで不審な認証画面の表示

  5. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP