LIVE
News Jpcert.or.jp

JVNDB-2026-022535:MyComplianceOfficeにおけるクロスサイトスクリプティングの脆弱性

JVNDB-2026-022535:MyComplianceOfficeにおけるクロスサイトスクリプティングの脆弱性
MCOには、アプリケーションのロゴアップロード機能を介したストアド・クロスサイトスクリプティング(XSS)の脆弱性があります。アプリケーションのロゴを変更できる攻撃者は、悪意のあるJavaScriptコードを含む細工されたSVGファイルをアップロードでき、そのロゴが表示されたり開かれたりした際にコードが実行されます。ベンダーへの連絡が成功しなかったため、本脆弱性はバージョン25.3.3.1でのみ… [+112 chars]

Discussion (0)

No comments yet. Be the first to share your thoughts!

Join the Conversation

You need to be logged in to leave a comment.

Sign In Create Account