Lantronix xPrintServer に複数の脆弱性

登録日 : 2016.05.16 掲載サイト :

脆弱性情報

コマンドインジェクション (CWE-77) - CVE-2014-9002 AJAX リクエストのパラメータ c にシェルコマンドを含めることで、機器上で root 権限で実行させることが可能です。Lantronix によれば、この問題は version 3.3.0 で修正されているとのことです。クロスサイトリクエストフォージェリ (CWE-352) - CVE-2014-9003 MITRE...

記事を読む

関連キーワード

認証脆弱性アプリケーションクロスサイトリクエストフォージェリ icat アカウント攻撃 attack root アプリパスワード

関連記事

Edgecross基本ソフトウェアWindows版における複数の脆弱性

Apache Tomcatにおける複数の脆弱性

Androidアプリ「くら寿司公式アプリ Produced by EPARK」におけるハードコードされた暗号鍵の使用の脆弱性

複数のDahua Technology製品における複数の脆弱性（DHCC-SA-202407-001）

Weekly Report: GitLabに複数の脆弱性

JPCERT/CC注意喚起

人気記事ランキング

漏洩パスワード、最も多い文字列は「123456」　配列なぞった「qwerty」も4位

ITmedia NEWS セキュリティ

「LockBit」になりすまし正規ストレージサービスを悪用するランサムウェアを分析

トレンドマイクロセキュリティブログ

「ウエルシアドットコム」から約4万人分の個人情報漏えいのおそれ　従業員がサポート詐欺に

ITmedia NEWS セキュリティ

偽ショッピングサイトへ誘導するSEOポイズニング攻撃に使われる「SEOマルウェア」間の関連性を分析

トレンドマイクロセキュリティブログ

ソフトバンクメッシュWi-FiルーターRP562Bにおける複数の脆弱性

注目キーワードキーワード一覧

脆弱性攻撃サービスアプリ Windows JPCERT/CC Microsoft 認証 JVN Vulnerability

最新記事新着記事一覧

Zero Day Quest による AI とクラウドの保護

マイクロソフトセキュリティチーム

イオンカード、不正利用に関するテレビ報道受け声明　「一日も早く安心してもらえる環境整備に努める」

ITmedia NEWS セキュリティ

Edgecross基本ソフトウェアWindows版における複数の脆弱性

ランサムウェアスポットライト - INC

トレンドマイクロセキュリティブログ

Apache Tomcatにおける複数の脆弱性