IPAとJPCERT/CCが脆弱性情報の届け出情報を発表、ソフトウエア42件、ウェブサイト７３件だそうです。

独立行政法人情報処理推進機構（IPA）と一般社団法人JPCERTコーディネーションセンター（JPCERT/CC）は21日、2010年第3四半期（7月〜9月）における脆弱性関連情報の届出状況を発表した。
届出件数は115件。内訳は、ソフトウェア製品に関するものが42件、ウェブアプリケーション（ウェブサイト）に関するものが73件だった。
ウェブサイトに関する届出のうち、クロスサイトスクリプティング（XSS）は25件で、前四半期の88件から大幅に減少した。一方で、SQLインジェクションは前四半期の9件から今四半期は23件に、セッション管理の不備も前四半期の4件から今四半期は11件に増加した。

脆弱性の届出、SQLインジェクションやセッション管理の不備が増加 -INTERNET Watch Watch

関連URL

• 情報処理推進機構：情報セキュリティ：ソフトウェア等の脆弱性関連情報に関する届出状況[2010年第3四半期（7月〜9月）]