JVN#04644117: Japan Connected-free Wi-Fi におけるアクセス制限不備の脆弱性エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社が提供する Japan Connected-free Wi-Fi には、アクセス制限不備の脆弱性が存在します。 Android 版 Japan Connected-free Wi-Fi 1.15.1 およびそれ以前 iOS 版 Japan Connected-free Wi-Fi 1.13.0 およびそれ以前で、2016年4月26日配信のコンテンツが未反映のもの [2016年5月27日追記] 本脆弱性への対策版として 2015年7月にリリースされたバージョンは対応が不十分であったため、再修正されています。 エヌ・ティ・ティ・ブロードバンドプラットフォーム株式会社が提供する Japan Connected-free Wi-Fi には、URL スキームを使って起動することで、任意のページを表示させることが可能になる問題が存在します。
JVN#41048401: Japan Connected-free Wi-Fi におけるスクリプトインジェクションの脆弱性
