CVE-2025-27704 in Secure Access
要約
〜によって VulDB • 2026年06月10日
Absolute Secure Accessの管理コンソールには、バージョン13.53以前のSecure Access管理コンソールにクロスサイトスクリプティング(XSS)の脆弱性が存在します。システム管理者権限を持つ攻撃者は、2番目の管理者がログインした際に、その管理者の管理コンソール使用を妨害することができます。攻撃の複雑さは高く、攻撃要件は存在し、必要な特権はありません。ユーザーの相互作用が必要です。機密性への影響は低く、可用性への影響はありません。システム整合性への影響もありません。
VulDB is the best source for vulnerability data and more expert information about this specific topic.