電子書籍販売サイト「パピレス」にクロスサイトスクリプティングの脆弱性 | ScanNetSecurity
2026.04.25(土)

電子書籍販売サイト「パピレス」にクロスサイトスクリプティングの脆弱性

 電子書籍販売サイト「パピレス」に、クロスサイトスクリプティングの脆弱性が発見された。

製品・サービス・業界動向 業界動向
25 views
facebookLINE
 電子書籍販売サイト「パピレス」に、クロスサイトスクリプティングの脆弱性が発見された。

 今回発見された脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見されたもので、書籍検索用のCGIに問題があった。この問題を利用することにより、「パピレス」のWebサイトを装うことができるなど、危険性の高いWebページの作成でき、個人情報の取得などが行える可能性があったという。

 編集部では同社に連絡を行ったところ、10日には対策が施され、検索文字のチェック強化、同社サイト以外のサイトへの指定ができないように修正されている。

電子書店パピレス
http://www.papy.co.jp/

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

    村田製作所への不正アクセス 第2報 ~ 顧客・取引先・従業員の個人情報不正取得を確認

  3. 役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

    役員の名前を騙った第三者がファイル送信を要求 社員名簿と連絡先が流出

  4. 受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

    受託業務で受領したデータの様式を同意なく別業務へ流用、非表示設定となっていたワークシート内に顧客情報が残存

  5. 医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

    医療システム開発企業のコーポレートサイトで SSL 証明書が有効期限切れ

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP