muhttpdにおけるディレクトリトラバーサルの脆弱性

登録日 : 2022.08.05 掲載サイト :

脆弱性情報

muhttpdは主としてホームルータなどのCPE（Customer Premise Equipment）で採用されているWebサーバです。バージョン1.1.5およびそれ以前のmuhttpdにはディレクトリトラバーサルの脆弱性（CWE-22）が存在します。この脆弱性により、機器内に保存されているユーザ名やパスワード、SSIDに関する設定やISP接続情報といった機微な情報が漏えいする可能性があります...

記事を読む

関連キーワード

脆弱性攻撃ディレクトリパスワード

関連記事

Microsoft 製品の脆弱性対策について(2025年1月)

注意喚起: 2025年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性

複数のSchneider Electric製品における複数の脆弱性

人気記事ランキング

2024年末からのDDoS攻撃被害と関連性が疑われるIoTボットネットの大規模な活動を観測

トレンドマイクロセキュリティブログ

ランサムウェアスポットライト- RansomHub

トレンドマイクロセキュリティブログ

Nedap Librix製Ecoreaderにおける重要な機能に対する認証の欠如の脆弱性

三菱UFJ、ネットバンキング障害の原因はDDoS攻撃か

ITmedia NEWS セキュリティ

大規模サイバー攻撃と爆破予告に備え、京都府警が京都競馬場で訓練

ITmedia NEWS セキュリティ

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

Microsoft 製品の脆弱性対策について(2025年1月)

注意喚起: 2025年1月マイクロソフトセキュリティ更新プログラムに関する注意喚起 (公開)

JPCERT/CC注意喚起

Fortinet 製 FortiOS の脆弱性対策について(CVE-2024-55591)

Linux Ratforにおけるスタックベースのバッファオーバーフローの脆弱性

2025 年 1 月のセキュリティ更新プログラム (月例)

マイクロソフトセキュリティチーム