情報安全社のWebサイトにクロスサイトスクリプティング脆弱性(2002.6.24) | ScanNetSecurity
2026.04.29(水)

情報安全社のWebサイトにクロスサイトスクリプティング脆弱性(2002.6.24)

 セキュリティ情報誌を発行している情報安全社のWebサイトで、クロスサイトスクリプティングの脆弱性が確認された。今回発見されたのは、セミナー申し込みページで使用されているCGI。先日発見された総務省のWebサイトの問題と同様の物である。

製品・サービス・業界動向 業界動向
16 views
facebookLINE
 セキュリティ情報誌を発行している情報安全社のWebサイトで、クロスサイトスクリプティングの脆弱性が確認された。今回発見されたのは、セミナー申し込みページで使用されているCGI。先日発見された総務省のWebサイトの問題と同様の物である。

 この脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見されたもので、セミナー情報募集を装い、個人情報を集めることが可能となっている。

 なお、編集部では同社に対し連絡を行っているが、24日12時現在も問題は修正されていない模様だ。

※お詫び
 上記のクロスサイトスクリプティング脆弱性について、22日未明には対処が完了していたとの連絡を情報安全社様から頂きました。
 関係各所および読者のみなさまにご迷惑をおかけしたことお詫び申し上げるとともに訂正いたします。

・情報安全社のセミナー募集ページ
http://www.info-security.jp/seminar.html

《ScanNetSecurity》

特集

PageTop

アクセスランキング

  1. IPA が SCS評価制度の詳細を公表

    IPA が SCS評価制度の詳細を公表

  2. 従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

    従来型 VPN の脆弱性を根本から解消する新サービス「HENNGE Mesh Network」提供

  3. 市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

    市立奈良病院にサイバー攻撃の疑い ~ 電子カルテ切り離し 全端末の安全を確認

  4. つるぎ町立半田病院システム担当者へのインタビュー記事掲載 ~ Sky株式会社

    つるぎ町立半田病院システム担当者へのインタビュー記事掲載 ~ Sky株式会社

  5. n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

    n8n における遠隔からの任意のコード実行につながる複数の脆弱性(Scan Tech Report)

ランキングをもっと見る
PageTop
ホーム 製品・サービス・業界動向 業界動向 記事
TOP