Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

IPAのセミナー受付フォームにクロスサイトスクリプティングの脆弱性

情報処理推進機構は、セミナー受け付けフォームにクロスサイトスクリプティングの脆弱性があったとして、一部ページを閉鎖した。

問題があったのは、「暗号モジュール試験及び認証制度並びに要求事項の紹介セミナー」の受付フォーム。今回見つかった脆弱性は、悪意のあるページやメールを経由させることで、フォーム閲覧時に不正なページを表示させたり、フォームで情報を送信した場合、関係ないサイトへ情報が送られる可能性があった。

同セミナーの募集定員は70名で、すでに定員を超える応募となっていたことから同機構では、同フォームによる受付を中止し、応募ページを閉鎖した。

情報処理推進機構
http://www.ipa.go.jp/

(Security NEXT - 2007/02/02 ) このエントリーをはてなブックマークに追加

PR

関連記事

「PowerDNS Recursor」に脆弱性 - アップデートがリリース
寄付者個人情報を誤ってファックス送信 - ふるさと納税受託業者
「ひっかからないで!」JC3が詐欺の注意喚起動画
小学校で個人情報含むノートが所在不明 - 大阪市
居住者情報の記載資料が所在不明に - 仙台市の郵便局
中小金融機関のセキュリティ対策底上げが課題 - 金融庁
インフォセックとBureau Veritas、海事産業分野のセキュ事業で提携
施設指定管理者がメルアドリスト持出、リスト宛に誤送信 - 横浜市
F5の「BIG-IP」シリーズに深刻な脆弱性 - リモートよりコード実行のおそれ
牡蠣の通販サイトに不正アクセス - クレカ情報流出の可能性