@niftyのフォーラムにクロスサイトスクリプティングの脆弱性が発覚 | ScanNetSecurity
2026.06.24(水)

@niftyのフォーラムにクロスサイトスクリプティングの脆弱性が発覚

──────────────────────────────〔Info〕──
  【co.jpドメイン サーバ実態データベース 2003年上半期】        /
  国内 co.jp ドメイン、ホスト 約23万件の網羅的なデータベースを公開 /
_____________________________

製品・サービス・業界動向 業界動向
15 views
facebookLINE
──────────────────────────────〔Info〕──
  【co.jpドメイン サーバ実態データベース 2003年上半期】        /
  国内 co.jp ドメイン、ホスト 約23万件の網羅的なデータベースを公開 /
_________________________________________________________________________________________/
■■URL、IPアドレス、OSなどのバージョン、事業者名までわかる!■■
詳細→ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_netsec
───────────────────────────────────


 6月20日、@niftyのフォーラムにクロスサイトスクリプティングの脆弱性が発覚したとして、同掲示板の利用を一時的に休止した。同掲示板はタグが利用可能になっていたが、利用できるタグに制限を行っておらず、ユーザのシステム上で不正なスクリプトを実行できる状態にあった。


@nifty forum
http://com.nifty.com/forum/index.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. 経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

    経産省、安全なセキュリティ業者の「認定制度」創設へ 2027年度運用開始を目指す

  2. 廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

    廃棄処理業者に破砕処分を委託したハードディスクが外部に流出

  3. ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

    ジェリービーンズグループに役職員を装った不正な送金指示、被害対象額は約4,500万円

  4. 「claude.ai」のチャット共有画面から不正コマンドを実行させる ClickFix 型攻撃キャンペーンを分析

    「claude.ai」のチャット共有画面から不正コマンドを実行させる ClickFix 型攻撃キャンペーンを分析

  5. 日本製鉄ホームページで不審な認証画面

    日本製鉄ホームページで不審な認証画面

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP