「TaxWeb」に複数の未対策脆弱性(JVN) | ScanNetSecurity
2026.05.02(土)

「TaxWeb」に複数の未対策脆弱性(JVN)

IPAおよびJPCERT/CCは、Tyler Technologiesが提供する「TaxWeb」に複数の脆弱性が存在すると「JVN」で発表した。現時点で対策方法は公開されていない。

脆弱性と脅威 セキュリティホール・脆弱性
44 views
facebookLINE
CERT/CCによる脆弱性情報
CERT/CCによる脆弱性情報 全 1 枚 拡大写真
独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は10月28日、Tyler Technologiesが提供する「TaxWeb」に複数の脆弱性が存在すると「Japan Vulnerability Notes(JVN)」で発表した。現時点で対策方法は公開されていない。

「TaxWeb 3.13.3.1 およびそれ以前」には、クロスサイトスクリプティング(XSS)(CVE-2013-6018)やクロスサイトリクエストフォージェリ(CSRF)(CVE-2013-6019)、Information Exposure Through Discrepancy(CVE-2013-6020)の脆弱性が存在する。これらの脆弱性が悪用されると、リモートの攻撃者に当該製品の設定を変更されたり、任意のスクリプトを実行されたり、情報を取得される可能性がある。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

    たった一人で 90 億ドルのランサムウェア被害を防いでいた CISA のセキュリティ専門家が職場を追われる

  2. 保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

    保険代理店への出向者による不適切な情報持ち出し ~ T&Dホールディングス 調査結果 発表

  3. FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

    FileZen 専用サーバへの不正アクセス、内閣府沖縄総合事務局が保有の個人情報漏えいの可能性

  4. 自社ドメインを悪用したなりすましメールを検出・対策する「HENNGE Domain Protection」提供

    自社ドメインを悪用したなりすましメールを検出・対策する「HENNGE Domain Protection」提供

  5. 「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

    「制度の趣旨目的と異なる」~ SCS評価制度を引き合いにしたセキュリティ製品の営業活動に経産省が注意喚起

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP