Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

スパム対策製品「SpamTitan」の管理画面にXSSの脆弱性

スパム対策製品の「SpamTitan」にクロスサイトスクリプティングの脆弱性「CVE-2014-2965」が判明したとして、セキュリティ機関が注意を呼びかけている。

同製品管理画面の一部にクロスサイトスクリプティングの脆弱性「CVE-2014-2965」が存在していることが判明したもの。ウェブブラウザ上で任意のスクリプトを実行されるおそれがある。

脆弱性に対応した修正パッチ「同6.04」が公開されており、セキュリティ機関では、利用者へ対応を呼びかけている。

(Security NEXT - 2014/06/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

Adobe、「Acrobat/Reader」におけるPoC公開の脆弱性について訂正
「Cisco DNA Center」に複数の深刻な脆弱性 - アップデートがリリース
RHELのDHCPクライアントに深刻な脆弱性 - root権限取得のおそれ
同一PDFファイルに「Acrobat/Reader」と「Windows」のゼロデイ脆弱性 - 併用で高い攻撃力
「Adobe Acrobat/Reader」脆弱性、すでに悪用ファイルが流通 - PoC公開も
「VMware NSX SD-WAN」にコマンドインジェクションの脆弱性が判明
【続報】「Adobe Acrobat/Reader」の定例外パッチが公開 - 早期適用呼びかけ
開発フレームワーク「Electron」にコード実行の脆弱性
「Photoshop CC」に深刻な脆弱性 - アップデートがリリース
Intel Crosswalk Projectに脆弱性 - 不正証明書を許可すると以降検証せず