「まぐまぐ」サイトにセキュリティホール 任意のスクリプト実行が可能 | ScanNetSecurity
2026.06.02(火)

「まぐまぐ」サイトにセキュリティホール 任意のスクリプト実行が可能

──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━┓///   /   ///  ////  // SCAN
 サイバーセキュリティ意識調査    ///  // ////// // /// / / /////
┗━━━━━━━━━━━━━━┛

製品・サービス・業界動向 業界動向
21 views
facebookLINE
──────────────────────────────〔Info〕─
┏━━━━━━━━━━━━━━┓///   /   ///  ////  // SCAN
 サイバーセキュリティ意識調査    ///  // ////// // /// / / /////
┗━━━━━━━━━━━━━━┛/   //   /    / //  //////
医療業界、金融業界、自動車業界など、業界ごとのセキュリティ意識を収録
詳細→ https://shop.vagabond.co.jp/cgi-bin/mm/p.cgi?ssh11_ssm
───────────────────────────────────


 Scan Daily EXpress および Scan Security Wire 編集部は、メールマガジン配信サービス最大手のひとつ「まぐまぐ」にセキュリティホールを発見したと発表した。
 セキュリティホールが発見されたサイトは下記の2つ。

「まぐまぐ」の検索CGIのおかれているサイト
http://search.mag2.com/

「懸賞のまぐまぐ」
http://present.mag2.com/

 「まぐまぐ」はわが国最大のメールマガジン配信サービスであり、約26,000誌のマガジンが配信されている。


 いずれのサイトも検索用CGIにクロスサイトスクリプティング脆弱性があり、任意のスクリプトの実行や偽装が可能な状態となっていた。サイトを訪れる利用者に対して各種の攻撃やいたずらなどが可能であった。

 なお、この問題はすでに当該サイトに連絡し、対処済みとなっている。

「まぐまぐ」
http://www.mag2.com/
「懸賞のまぐまぐ」
http://present.mag2.com/

Scan Daily EXpress
http://www.vagabond.co.jp/c2/
Scan Security Wire
http://www.vagabond.co.jp/c2/

《ScanNetSecurity》

PageTop

アクセスランキング

  1. エイテックプロに不正アクセス、システム障害が発生

    エイテックプロに不正アクセス、システム障害が発生

  2. CVE停止の危機とNVDの停滞、セキュリティ担当者が直面する脆弱性情報分断の裏側

    CVE停止の危機とNVDの停滞、セキュリティ担当者が直面する脆弱性情報分断の裏側

  3. 東京都「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメインを第三者が取得

    東京都「中小企業向けサイバーセキュリティ対策の極意」ポータルサイトの旧ドメインを第三者が取得

  4. 添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

    添付ファイル分離メールサーバに第三者からサイバー攻撃、メールアドレスと添付ファイルが漏えいした可能性

  5. プルーフポイントのプラットフォームが Claude Compliance API と連携

    プルーフポイントのプラットフォームが Claude Compliance API と連携

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP