LIVE
•
Now Reading: JVNDB-2026-022535:MyComplianceOfficeにおけるクロスサイトスクリプティングの脆弱性
Narma
News
Home
Technology
Business
Sports
Science
Health
Entertainment
Search
Login
Sign Up
News
Jpcert.or.jp
JVNDB-2026-022535:MyComplianceOfficeにおけるクロスサイトスクリプティングの脆弱性
JVN iPedia
Jul 7, 2026
Copied!
MCOには、アプリケーションのロゴアップロード機能を介したストアド・クロスサイトスクリプティング(XSS)の脆弱性があります。アプリケーションのロゴを変更できる攻撃者は、悪意のあるJavaScriptコードを含む細工されたSVGファイルをアップロードでき、そのロゴが表示されたり開かれたりした際にコードが実行されます。ベンダーへの連絡が成功しなかったため、本脆弱性はバージョン25.3.3.1でのみ… [+112 chars]
Discussion (0)
No comments yet. Be the first to share your thoughts!
Join the Conversation
You need to be logged in to leave a comment.
Sign In
Create Account
Discussion (0)
No comments yet. Be the first to share your thoughts!
Join the Conversation
You need to be logged in to leave a comment.
Sign In Create Account