QNAP QTSにおけるクロスサイトスクリプティングの脆弱性 | セキュリティ情報 | 株式会社ラック
QTSにクロスサイト、報告してから1年近く・・・
概要 QNAPが提供するQTSには、クロスサイトスクリプティングの脆弱性が存在します。
QNAP QTSにおけるクロスサイトスクリプティングの脆弱性 | セキュリティ対策のラック
詳細 QNAP Systems, Inc. が提供するQTSは、Turbo NAS用のOSです。QTSには、クロスサイトスクリプティング(CWE-79)の脆弱性が存在します。このため、QTSが動作する、QNAP社製SOHO NASなどで特定のURLにアクセスした場合に、ユーザのウェブブラウザ上で任意のスクリプトを実行される恐れがあります。
Problem first discovered on: Tue, 15 Sep 2015
QNAP QTSにおけるクロスサイトスクリプティングの脆弱性 | セキュリティ対策のラック
Published on: Mon, 27 Jun 2016