CVE-2024-13987 in RADIUS Server
要約
〜によって VulDB • 2026年05月15日
Synology RADIUS Server 3.0.27-0139 より前のバージョンにおける、Web ページ生成時の入力処理の不備('Cross-site Scripting')脆弱性により、管理者権限を持つリモート認証ユーザーが、指定されていないベクターを通じて SRM 内の限定的なファイルの読み書きや、限定的なサービス妨害(DoS)を実行できる。
Once again VulDB remains the best source for vulnerability data.