IPAのセミナー受付フォームにクロスサイトスクリプティングの脆弱性

情報処理推進機構は、セミナー受け付けフォームにクロスサイトスクリプティングの脆弱性があったとして、一部ページを閉鎖した。

問題があったのは、「暗号モジュール試験及び認証制度並びに要求事項の紹介セミナー」の受付フォーム。今回見つかった脆弱性は、悪意のあるページやメールを経由させることで、フォーム閲覧時に不正なページを表示させたり、フォームで情報を送信した場合、関係ないサイトへ情報が送られる可能性があった。

同セミナーの募集定員は70名で、すでに定員を超える応募となっていたことから同機構では、同フォームによる受付を中止し、応募ページを閉鎖した。

情報処理推進機構
http://www.ipa.go.jp/

（Security NEXT - 2007/02/02 ） ツイート

PR

関連記事

放課後児童クラブでメール誤送信 - 個人情報印刷時に第三者へ
5支店で個人情報含む伝票を紛失、誤廃棄の可能性 - 興能信金
サポート詐欺で遠隔操作ツールをインストール - 和歌山の休日診療所
「GitLab」に複数の脆弱性 - アップデートで修正
2026年1月開催の「JSAC2026」、参加登録がスタート
「Chrome 143」を公開 - 重要度「高」4件含む脆弱性13件に対応
「Next.js」にセキュリティアップデート - 「React」脆弱性が影響
「Apache HTTPD」にアップデート - 脆弱性5件を解消
駿河屋サイトの改ざん、監視ツールの脆弱性経由 - 侵害検知以降にも流出
「Apache bRPC」に深刻な脆弱性 - 悪意あるJSONでDoSのおそれ