@niftyのフォーラムにクロスサイトスクリプティングの脆弱性が発覚
──────────────────────────────〔Info〕──
【co.jpドメイン サーバ実態データベース 2003年上半期】 /
国内 co.jp ドメイン、ホスト 約23万件の網羅的なデータベースを公開 /
_____________________________
製品・サービス・業界動向
業界動向
【co.jpドメイン サーバ実態データベース 2003年上半期】 /
国内 co.jp ドメイン、ホスト 約23万件の網羅的なデータベースを公開 /
_________________________________________________________________________________________/
■■URL、IPアドレス、OSなどのバージョン、事業者名までわかる!■■
詳細→ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?cod02_netsec
───────────────────────────────────
6月20日、@niftyのフォーラムにクロスサイトスクリプティングの脆弱性が発覚したとして、同掲示板の利用を一時的に休止した。同掲示板はタグが利用可能になっていたが、利用できるタグに制限を行っておらず、ユーザのシステム上で不正なスクリプトを実行できる状態にあった。
@nifty forum
http://com.nifty.com/forum/index.html
《ScanNetSecurity》