ベンダーがMHonArc XSSに存在する欠陥のセキュリティアップデートを発表 | ScanNetSecurity
2026.05.31(日)

ベンダーがMHonArc XSSに存在する欠陥のセキュリティアップデートを発表

 アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、MHonArcで報告されているクロスサイトスクリプティング(XSS)の欠陥に対するアップデートを出荷している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMHonArcのHTMLタグフィルタ

国際 海外情報
16 views
facebookLINE
 アイ・ディフェンス・ジャパンからの情報によると、ベンダー各社が、MHonArcで報告されているクロスサイトスクリプティング(XSS)の欠陥に対するアップデートを出荷している。これらのアップデートは、攻撃者が電子メールのヘッダーを使ってMHonArcのHTMLタグフィルタリング機能をスキップしてHTMLタグを挿入するのを防ぐためのものである。この問題を悪用した攻撃用プログラムは既に発表されている。


※この情報はアイ・ディフェンス・ジャパン
 ( http://www.idefense.co.jp/ )より提供いただいております。
 アイディフェンス社の iAlert サービスについて
 http://shop.vagabond.co.jp/p-alt01.shtml
 情報の内容は以下の時点におけるものです
 【12:07 GMT、01、06、2003】

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  2. 最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

    最終出社日(春分の日前日)の夜にクラウドから取引先個人情報ダウンロード 翌営業日検知し面談 事実と認める

  3. CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

    CSアカウンティングに不正アクセス、EDR が不審な動作を検知し隔離

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

    法人向けレンタルサーバが不正ログイン被害「ブラックリスト登録の恐れがあるため予告なく対象メールアドレスのパスワードを変更」

ランキングをもっと見る
PageTop
ホーム 国際 海外情報 記事
TOP