Found_Bugs

Microsoftのサイトに存在したXSSの脆弱性

今回は、特に技術的な投稿ではなく少し前にMSのサイトで見つけたXSSの脆弱性の修正が知らせを受けたので感じたことを書こうと思います。以前からちょこちょこXSSを見つけては報告していましたが、MSのような大きなサイトで見つけられたのは大変ビックリしま…

NTTのONU(光回線終端装置)にある脆弱性

※2016年6月27日にIPAを介し、脆弱性修正が出来たとの連絡がありました。だいぶ前に書いた記事なのでおかしいところがあると思いますがので、後ほど修正します( ` ・ω・ ´ ) CVE-2016-1227:OS command injection CVE-2016-1228:CSRF となりました。 タイトル通…