ウェブメール「SquirrelMail」に複数の脆弱性--最新版では解消

暮らしカテゴリーの変更を依頼記事元:

japan.cnet.com

9 usersがブックマークコメント

コメント

2

記事へのコメント2件

注目コメント
新着コメント

doxas よくわかんないね

mail
xss

2011/01/08 リンク

myitnews ウェブメール「SquirrelMail」に複数の脆弱性--最新版では解消: SquirrelMail Projectが提供するウェブメール「SquirrelMail」にXSSとCSRFの脆弱性が確認された。リモートの攻撃者に...

2011/01/07 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

{{ total_bookmarks_with_user_postfix }}{{ root_title }}

ウェブメール「SquirrelMail」に複数の脆弱性--最新版では解消

情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC）は... 情報処理推進機構セキュリティセンター（IPA/ISEC）とJPCERTコーディネーションセンター（JPCERT/CC）は1月7日、SquirrelM ail Projectが提供するウェブメール「SquirrelM ail」に複数の脆弱性が確認されたと「Japan Vulnerability Notes（JVN）」で発表した。最新版へのアップデートにより、これらの脆弱性を解消できる。 1.4.0〜1.4.9aのバージョンに、クロスサイトスクリプティング（XSS）の脆弱性が存在する。悪用されると、ユーザーのウェブブラウザ上で任意のスクリプトを実行される可能性がある。 1.4.19以前のバージョンに、クロスサイトリクエストフォージェリ（CSRF）の脆弱性が存在する。悪用されると、リモートの攻撃者によりユーザーの意図しないメールが送信されたり、設定を変更されたりする可能性がある。

ブックマークしたユーザー

hagurinhagurin2011/01/25
andsoatlast2011/01/08
doxas2011/01/08
niopon2011/01/08
sanko04082011/01/08
nkoz2011/01/07
zoidstown2011/01/07
maRk2011/01/07
myitnews2011/01/07

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - 暮らし

いま人気の記事 - 暮らしをもっと読む

新着記事 - 暮らし

新着記事 - 暮らしをもっと読む

設定を変更しましたx