JVNDB-2011-000051 - JVN iPedia - 脆弱性対策情報データベース(情報元のブックマーク数)

ぉ、なんかASP.NET脆弱性について情報が出てるぞ。LACの山崎さんが報告してる。

ASP.NET には、クロスサイトスクリプティング脆弱性が存在するモバイル端末向けウェブアプリケーションを作り出す問題があります。
ASP.NET には、モバイル端末におけるセッション ID の処理に問題があります。ASP.NET には、Mobile Controls を使って開発をした時、クロスサイトスクリプティング脆弱性が存在するモバイル端末向けウェブアプリケーションを作り出す問題があります。
この脆弱性情報は、情報セキュリティ早期警戒パートナーシップに基づき下記の方が IPA に報告し、JPCERT/CC が開発者との調整を行いました。
報告者: 株式会社ラック 山崎 圭吾 氏

JVNDB-2011-000051 - JVN iPedia - 脆弱性対策情報データベース

screenshot