エントリーの編集
エントリーの編集は全ユーザーに共通の機能です。
必ずガイドラインを一読の上ご利用ください。
JVNVU#92009092: Socomec製MOD3GP-SY-120Kにおける複数の脆弱性
記事へのコメント0件
- 注目コメント
- 新着コメント
このエントリーにコメントしてみましょう。
注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています
- バナー広告なし
- ミュート機能あり
- ダークモード搭載
関連記事
JVNVU#92009092: Socomec製MOD3GP-SY-120Kにおける複数の脆弱性
Socomecが提供するMOD3GP-SY-120Kには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング ... Socomecが提供するMOD3GP-SY-120Kには、次の複数の脆弱性が存在します。 クロスサイトスクリプティング (CWE-79) - CVE-2023-38582、CVE-2023-38255 クロスサイトリクエストフォージェリ (CWE-352) - CVE-2023-39446 機微な情報に対するアクセス権設定の不備 (CWE-922) - CVE-2023-41965 セキュリティ上重要な処理におけるCookieへの過度な依存 (CWE-565) - CVE-2023-41084 コードインジェクション (CWE-94) - CVE-2023-40221 平文でパスワードを保存 (CWE-256) - CVE-2023-39452 脆弱性を悪用された場合、次のような影響を受ける可能性があります。 正規ユーザのWebブラウザ上で、任意のJavaScriptが実行される - CV