米ISSのリポート出力ツールに脆弱性 - ITmedia エンタープライズ

IT セキュリティ

ISSIBM)の脆弱性検査ツールのレポート機能でクロスサイトスクリプティング脆弱性が存在するそうです。

まぁ、脆弱性とかセキュリティに詳しい人が使うので、そんなに心配しなくても良いかなw

JVNによれば、Internet Scannerで検査した結果をHTMLファイルとして出力する際に不適切な処理がされる脆弱性があり、出力されたHTMLファイルを閲覧すると任意のスクリプトが実行されたり、PC内の任意のファイルを閲覧される恐れがある。対象となるのは、Internet Scanner 7.0 Service Pack 2 7.2.2005.52 Release。

screenshot