- 2026-03-24
EDIMAX TechnologyのGS-5008PL Firmwareにおけるグローバル変数への過剰な依存に関する脆弱性
Edimax GS-5008PLのファームウェアバージョン1.00.54およびそれ以前には認証バイパスの脆弱性が存在し、認証されていない攻撃者が管理インターフェースにアクセスできるようになります。この脆弱性を悪用すると、攻撃者はグローバル認……
JVN iPedia114th page
- 2026-03-24
EDIMAX TechnologyのGS-5008PL Firmwareにおけるクロスサイトスクリプティングの脆弱性
Edimax GS-5008PLのファームウェアバージョン1.00.54以前には、system_name_set.cgiスクリプトに格納型クロスサイトスクリプティング(XSS)脆弱性が存在します。この脆弱性により、攻撃者はsysNameパラ……
- 2026-03-24
EDIMAX TechnologyのGS-5008PL Firmwareにおけるクロスサイトリクエストフォージェリの脆弱性
Edimax GS-5008PLのファームウェアバージョン1.00.54以前には、クロスサイトリクエストフォージェリ(CSRF)脆弱性が存在します。リモートの攻撃者は、ログイン中の管理者に悪意のあるページを訪問させることで、不正な管理者操作……
- 2026-03-24
EDIMAX TechnologyのGS-5008PL Firmwareにおける重要な情報の平文での送信に関する脆弱性
Edimax GS-5008PLファームウェアバージョン1.00.54以前は、ウェブ管理インターフェースでTLSまたはSSL暗号化を実装せずに平文のHTTPを使用しています。そのため、同じネットワーク上の攻撃者は管理トラフィックを傍受して管……
- 2026-03-24
HCL Technologies Limitedのunicaにおけるクロスサイトスクリプティングの脆弱性
ストアドクロスサイトスクリプティング(XSS)の脆弱性は、HCL Unica Marketing Operations v12.1.8およびそれ以前のバージョンに影響を与えます。ストアドクロスサイトスクリプティング(別名セカンドオーダーまた……
- 2026-03-24
Wowza Media Systems, LLC.のWowza Streaming Engineにおけるクロスサイトスクリプティングの脆弱性
Wowza Streaming Engine 4.5.0には、enginemanagerインターフェースに複数の反射型クロスサイトスクリプティングの脆弱性が存在します。これらの脆弱性は、さまざまなパラメータを通じて渡される入力がユーザーに返……
- 2026-03-24
Wowza Media Systems, LLC.のWowza Streaming Engineにおけるクロスサイトリクエストフォージェリの脆弱性
Wowza Streaming Engine 4.5.0にはクロスサイトリクエストフォージェリの脆弱性があり、攻撃者が悪意のあるウェブページを作成することで管理者権限の操作を実行できます。攻撃者はログイン中の管理者を悪意のあるサイトに誘導し……
- 2026-03-24
Wowza Media Systems, LLC.のWowza Streaming Engineにおけるクロスサイトリクエストフォージェリの脆弱性
Wowza Streaming Engine 4.5.0には特権昇格の脆弱性があり、認証された読み取り専用ユーザーがPOSTパラメータを操作することで管理者権限に昇格できます。攻撃者はユーザー編集エンドポイントにPOSTリクエストを送り、a……
- 2026-03-24
Wowza Media Systems, LLC.のWowza Streaming Engineにおけるユーザ制御の鍵による認証回避に関する脆弱性
Wowza Streaming Engine 4.5.0には、認証されたユーザーがEveryoneグループに対してフルアクセスを許可する不適切なファイル権限が存在し、それにより実行可能ファイルを置き換えて権限を昇格させることが可能なローカル……
- 2026-03-24
Next Click VenturesのRealtyScriptにおけるSQL インジェクションの脆弱性
Next Click Ventures RealtyScript 4.0.2には、認証されていない攻撃者がアプリケーションパラメーターにSQLコードを注入することでデータベース情報を抽出できる複数の時間差盲目SQLインジェクションの脆弱性が……