NetSecurityの検索機能にクロスサイトスクリプティングの脆弱性 | ScanNetSecurity
2026.06.17(水)

NetSecurityの検索機能にクロスサイトスクリプティングの脆弱性

 セキュリティ情報を提供するWebサイト「NetSecurity」の記事検索スクリプトに、クロスサイトスクリプティングの脆弱性が発見された。
 この脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見されたもので、この検索スクリプトを

製品・サービス・業界動向 業界動向
16 views
facebookLINE
 セキュリティ情報を提供するWebサイト「NetSecurity」の記事検索スクリプトに、クロスサイトスクリプティングの脆弱性が発見された。
 この脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見されたもので、この検索スクリプトを利用することでポップアップウインドウを繰り返し表示させることなどが可能になる。
 なお、また、連絡を受けたWeb管理を担当しているオン・ザ・エッヂでは、すでにこの問題を修正している。

NetSecurityのWebサイト
https://www.netsecurity.ne.jp/

お詫び:
NetSecurityに実装されている検索機能に、クロスサイトスクリプティングの脆弱性が発見されました。当該スクリプトは検索機能に利用されている物で、クッキーなどは利用されておりません。利用者の皆様への危険性は低い物の、このような問題がありましたことを深くお詫び申し上げます。

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

    アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

  2. JRAシステムサービスの一部ページで不審な認証画面の表示

    JRAシステムサービスの一部ページで不審な認証画面の表示

  3. 「SUBARUオンラインショップ」で不審な認証画面の表示

    「SUBARUオンラインショップ」で不審な認証画面の表示

  4. SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦

    SOC サービスの実態に迫る:株式会社SHIFT SECURITY と株式会社クラフ、新たな監視サービスへの挑戦PR

  5. セキュリティの教科書(反面教師編):社員のメールを覗きたいCEO

    セキュリティの教科書(反面教師編):社員のメールを覗きたいCEO

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP