情報安全社のWebサイトにクロスサイトスクリプティング脆弱性(2002.6.24)
セキュリティ情報誌を発行している情報安全社のWebサイトで、クロスサイトスクリプティングの脆弱性が確認された。今回発見されたのは、セミナー申し込みページで使用されているCGI。先日発見された総務省のWebサイトの問題と同様の物である。
製品・サービス・業界動向
業界動向
この脆弱性は、ネットワークセキュリティ問題の研究、啓蒙を行っているoffice 氏によって発見されたもので、セミナー情報募集を装い、個人情報を集めることが可能となっている。
なお、編集部では同社に対し連絡を行っているが、24日12時現在も問題は修正されていない模様だ。
※お詫び
上記のクロスサイトスクリプティング脆弱性について、22日未明には対処が完了していたとの連絡を情報安全社様から頂きました。
関係各所および読者のみなさまにご迷惑をおかけしたことお詫び申し上げるとともに訂正いたします。
・情報安全社のセミナー募集ページ
http://www.info-security.jp/seminar.html
《ScanNetSecurity》