ベンダーがMHonArc XSSに存在する欠陥のセキュリティアップデートを発表 | ScanNetSecurity
2026.01.03(土)

ベンダーがMHonArc XSSに存在する欠陥のセキュリティアップデートを発表

 アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、MHonArcで報告されているクロスサイトスクリプティング(XSS)の欠陥に対するアップデートを出荷している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMHonArcのHTMLタグフィルタ

国際 海外情報
16 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、MHonArcで報告されているクロスサイトスクリプティング(XSS)の欠陥に対するアップデートを出荷している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMHonArcのHTMLタグフィルタリング機能をスキップしてHTMLタグを挿入するのを防ぐためのものである。この問題を悪用した攻撃用プログラムは既に発表されている。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【12:07 GMT、01、06、2003】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  3. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  4. ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

    ネットワーク機器を経由してサーバに侵入 埼玉県商工会連合会にランサムウェア攻撃

  5. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP