awstatsの脆弱性
ScanNetSecurity - AWStatsのクロスサイトスクリプティングの脆弱性の検証レポートを公表(NTTデータ・セキュリティ) https://www.netsecurity.ne.jp/1_12203.html ちょこっとみたところ、任意のjavascriptを実行可能ですね。 cookieの取得から、任意の外部サイトへ接続までできるようです。 ...
ScanNetSecurity - AWStatsのクロスサイトスクリプティングの脆弱性の検証レポートを公表(NTTデータ・セキュリティ) https://www.netsecurity.ne.jp/1_12203.html ちょこっとみたところ、任意のjavascriptを実行可能ですね。 cookieの取得から、任意の外部サイトへ接続までできるようです。 ...