CVE-2017-20185 in SWMP
要約
〜によって VulDB • 2026年05月24日
** 割り当て時にサポートされていない ** ** 割り当て時にサポートされていない ** Fuzzy SWMP で脆弱性が確認されました。この脆弱性は問題があると評価されています。この問題は、GET パラメータハンドラコンポーネントの swmp.php ファイルの処理の一部に影響します。引数 theme の操作により、クロスサイトスクリプティング(XSS)が発生します。攻撃はリモートから開始される可能性があります。この脆弱性を悪用するコードは一般に公開されており、使用される可能性があります。この製品は継続的な配信を提供するためにローリングリリースのアプローチを採用しています。そのため、影響を受けるバージョンおよび更新されたバージョンの詳細は利用できません。パッチの識別子は 792bcab637cb8c3bd251d8fc8771512c5329a93e です。この問題を修正するためにパッチを適用することを推奨します。この脆弱性には VDB-230669 が割り当てられました。注:この脆弱性は、メンテナーによってサポートが終了した製品にのみ影響します。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.