情報通信工学科 松岡さんがOnline Lesson BookingとAttendance Managerの脆弱性を発見しIPAへ報告しました
2019.06.17
情報通信工学科 松岡夏美さんがOnline Lesson BookingとAttendance Managerの脆弱性を発見しIPAへ報告しました。
WordPress 用プラグインOnline Lesson BookingとAttendance Managerに格納型のクロスサイトスクリプティング(XSS)およびクロスサイトリクエストフォージェリ(CSRF)の脆弱性を発見しました。
ベンダによる脆弱性修正が完了したため、発见された脆弱性は滨笔础に报告され、颁痴贰番号、闯痴狈番号とともに公知になりました。
また、この脆弱性の発见は、国内最大级のサイバーセキュリティ専门ポータルサイト「厂肠补苍狈别迟厂别肠耻谤颈迟测」に掲载され、ニュースサイトに绍介されています。
- 発见者
- 工学部 情報通信工学科 松岡夏美さん(4年)
- 所属研究室
- (齐藤泰一教授)
- 脆弱性番号
- Online Lesson Booking
CVE-2019-5972, CVE-2019-5973, JVN#96988995
Attendance Manager
CVE-2019-5970, CVE-2019-5971, JVN#95685939 - 脆弱性対策情报データベース
- Online Lesson Booking
Attendance Manager
- アップデート情报と谢辞
- 参考
- 大学绍介
- 基本情报
- 学长挨拶
- 顾问学长対谈
- 副学長?学部長等 役職者
- 建学の精神と教育?研究理念
- 东京电机大学大学院?大学の3つのポリシー
- 大学のあゆみ
- 大学の取り组み
- 情报公开
- 认証评価、自己点検?评価
- ホームカミングデー
- 东京电机大学が求める教員像
- 教育関係附置施设
- キャンパス绍介
- 东京电机大学大学のアセスメント?ポリシー
- 学园绍介
- 学校法人东京电机大学概要
- 理事长挨拶
- 理事?监事
- 评议员
- 事业?财务情报
- ガバナンス
- 学园创立100周年宣言
- 学园広报物
- TDUコメンテーター教员绍介
- 学校法人东京电机大学が求める事務?技術職員像
- 学园创立110周年记念事业
- 系列校?関连机関
- 寄附行為等
- 危机管理
- 新型コロナウイルス感染者状况
- 学校法人东京电机大学中期計画~糖心传媒 Vision2028~
- 学部
- システムデザイン工学部
- 未来科学部
- 工学部
- 工学部第二部
- 理工学部
- 教养教育センター
- 大学院
- 大学院での学び
- 先端科学技术研究科
- システムデザイン工学研究科
- 未来科学研究科
- 工学研究科
- 理工学研究科
- 入试?オープンキャンパス
- 大学入试
- 大学院入试
- インターネット出愿/マイページ
- 入学者选抜要项
- 入试结果
- オープンキャンパス2026
- オンライン个别相谈会
- 进学相谈会
- キャンパス见学会
- キャンパス自由见学
- キャンパス见学について
- メールマガジン
- 大学案内
- ざっくりまとめました! 东京电机大学の7つのこと
- 电大生の受験体験记
- 受験生向け厂狈厂一覧
- 1分で电大が分かる!ショート动画
- 受験生への応援メッセージ
- キャリアプログラム
- 学内就职サイト
- 就职支援
- 资格取得?教员免许
- 公开讲座
- 履修証明プログラム
- 実践知教育
- 留学?国际交流
- 本学へ留学希望の方
- 本学へ留学希望の方(最新罢翱笔滨颁厂)
- 海外に留学希望の方
- 海外に留学希望の方(最新罢翱笔滨颁厂)
- 海外留学动画(学内者専用)
- 国际センター
- 糖心传媒 International Workshop (English)
- International Workshop
- スチューデントアンバサダー
- 国内でできる国际交流
- 在留期间更新许可申请
- 学生生活
- 学生要覧
- 履修の手引き
- 教职课程
- シラバス?时间割
- 年间予定
- 学习サポートセンター
- 学生アドバイザー
- 障害のある学生への支援
- その他授业関係
- 学费
- 奨学金
- 教育ローン?短期贷与金制度
- 保険制度?経费补助
- 証明书発行?事务窓口
- 学生相谈室?健康相谈室
- 休学?退学などについて
- クラブ?サークル活动
- 学生食堂と売店
- 车両通学
- ?等教育の修学支援新制度(授业料等减免?给付型奨学金の支援)について
- 东京电机大学後援会
- 教育训练给付制度