ユーザのウェブブラウザ上で、任意のスクリプトが実行される – CVE-2019-5985
当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる – CVE-2019-5986
情報機器ナビゲーション
「ひかり電話対応ホームゲートウェイ」の一部の設定画面において、クロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性が存在します。
クロスサイトスクリプティングの脆弱性は、脆弱性のあるWebサイトの入力フォームなどに悪意のある命令(スクリプト)を埋め込み、閲覧者のブラウザ上で実行を可能にさせます。
クロスサイトリクエストフォージェリの脆弱性は、細工されたリンクの中の悪意のある要求(リクエスト)が、ユーザの要求であるかのように偽って(フォージェリ)、ログイン中のWebサイトに送信され、ログイン中のWebサイトでユーザの意思とは別の操作をさせられてしまいます。
情報源: JVN#43172719: ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性
More from my site
2019年6月28日 「自家消費エコめがね」のリリースについて~高圧受電設備の自家消費量計測に対応〜 | NTTスマイルエナジー (0)
2017年4月10日 「ZOZOTOWN」ツケ払い2カ月 ついにバカたちが引っ掛かる現実が見え始める。 (0)
2014年5月23日 何かの利権か でおなじみの夏野剛さんが 次はタクシーにかみつく? (0)- 2018年11月15日 ステップワゴンなど6車種の改善対策 | Honda (0)
2014年5月23日 プラグスーツに萌える。 (0)
2013年5月23日 「当社サーバへの不正なアクセスについて」(5/17発表)の追加発表 (0)
2019年4月5日 ラブライブ!公式サイトの公式サイトが改ざん被害。ドメイン乗っ取りか? (0)
2018年11月15日 ワゴンR、スペーシア、アルト、MRワゴン、スイフトのリコールについて|スズキ (0)
2017年9月17日 早明浦ダムの貯水率が災害級台風のおかげで 36%から急速に回復 (0)
