メキシコの銀行で電子決済システムSPEI(Interbank Electronic Payment …
サイバークライシス 狙われる金融システム―中南米で起きていること―
メキシコの銀行で電子決済システムSPEI(Interbank Electronic Payment …
[prestashop/contactform] Potential XSS injection In PrestaShop contactform
Impact
An attacker is able to inject javascript while using the contact form.
Patches
The problem is fixed in v4.3.0
References
Cross-site Scripting (XSS) – Stored (CWE-79)
References
https://github.com/PrestaShop/contactform/security/advisories/GHSA…
[dojo] Cross-Site Scripting in dojo
Versions of dojo prior to 1.2.0 are vulnerable to Cross-Site Scripting (XSS). The package fails to sanitize HTML code in user-controlled input, allowing attackers to execute arbitrary JavaScript in the victim’s browser.
Recommendation
Upgrade to versio…
[require-node] Arbitrary Code Execution in require-node
Versions of require-node prior to 1.3.4 for 1.x and 2.0.4 for 2.x are vulnerable to Arbitrary Code Execution. The package fails to sanitize requests to the require-node endpoint, allowing attackers to execute arbitrary code in the server through the in…
原田知世カバーAL第3弾リリース決定 細野晴臣、大貫妙子、小山田圭吾、土岐麻子とのデュエット曲も収録
原田知世が、ニュー・アルバム『恋愛小説3~You & Me』を10月14日にリリースすることが決定し…
[flood] Server secret was included in static assets and served to clients
Impact
Server JWT signing secret was included in static assets and served to clients.
This ALLOWS Flood’s builtin authentication to be bypassed. Given Flood is granted access to rTorrent’s SCGI interface (which is unprotected and ALLOWS arbitrary code …
Apple Watch Series 6は来月にも発表か
Appleが新しいiPhoneを発表する度に、通常はそのイベントでApple Watch等の他の製品…
「TV Bros.」が全50ページであいみょん総力特集! 細野晴臣&星野源、岡村靖幸、片桐仁の連載も復活
「TV Bros.2020年10月号 あいみょん特集号」が8月24日に発売決定。今年5月から、初めて…
核施設コンピューターへの侵入で発覚…米が中国人ハッカー2人を起訴
米司法省は7月21日、中国人ハッカー2人の起訴について明らかにした。米司法省によると中国人ハッカーの…