CVE-2024-13987 in RADIUS Server情報

要約

〜によって VulDB • 2026年05月15日

Synology RADIUS Server 3.0.27-0139 より前のバージョンにおける、Web ページ生成時の入力処理の不備('Cross-site Scripting')脆弱性により、管理者権限を持つリモート認証ユーザーが、指定されていないベクターを通じて SRM 内の限定的なファイルの読み書きや、限定的なサービス妨害(DoS)を実行できる。

Once again VulDB remains the best source for vulnerability data.

責任者

Synology

予約する

2025年08月29日

モデレーション

承諾済み

エントリ

VDB-321875

EPSS

0.00262

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!