ユーザのウェブブラウザ上で、任意のスクリプトが実行される – CVE-2019-5985
当該製品にログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる – CVE-2019-5986
情報機器ナビゲーション
「ひかり電話対応ホームゲートウェイ」の一部の設定画面において、クロスサイトスクリプティング、クロスサイトリクエストフォージェリの脆弱性が存在します。
クロスサイトスクリプティングの脆弱性は、脆弱性のあるWebサイトの入力フォームなどに悪意のある命令(スクリプト)を埋め込み、閲覧者のブラウザ上で実行を可能にさせます。
クロスサイトリクエストフォージェリの脆弱性は、細工されたリンクの中の悪意のある要求(リクエスト)が、ユーザの要求であるかのように偽って(フォージェリ)、ログイン中のWebサイトに送信され、ログイン中のWebサイトでユーザの意思とは別の操作をさせられてしまいます。
情報源: JVN#43172719: ひかり電話ルータ/ホームゲートウェイにおける複数の脆弱性
More from my site
2019年6月28日 「自家消費エコめがね」のリリースについて~高圧受電設備の自家消費量計測に対応〜 | NTTスマイルエナジー (0)
2015年12月6日 ニコニコ弾幕職人が歌い手として?、出演依頼の交通費/出演料で軽炎上 イベントに呼ばれる際の交通費はどちらが出すべき? (0)
2017年6月10日 東名、新城PA付近でバスと乗用車で謎の大破事故。負傷者有りで通行止めへ (0)
2016年6月16日 セキュリティインシデントを速攻でまとめることに定評のある「piyokango 」氏、Baiduからの名誉棄損疑惑で記事取り下げへ。 (0)- 2014年5月20日 フェチ動画にも4Kの時代が来る? 4Kサンプルを公開するサイトが現れる。 (0)
2014年5月31日 17:35 国立競技場上空を ブルーインパルスが飛行 (0)
2014年10月18日 CS阪神が勝利 日本シリーズ進出で道頓堀が・・・ (0)
2013年5月23日 「当社サーバへの不正なアクセスについて」(5/17発表)の追加発表 (0)- 2014年5月25日 一人で合唱している動画の編集がすごい! (0)
