| タイトル | Tomofun Furbo 360 ≤ FB0035_FW_036 Server Side Request Forgery |
|---|
| 説明 | An attacker who compromises the Furbo account of a legitimate user can coerce the device to make a request to an attacker-controlled server by modifying the URL which is sent during the recording of a new treat toss sound. The end result is that the Furbo will download a file from the attacker's server. |
|---|
| ユーザー | jTag Labs (UID 51246) |
|---|
| 送信 | 2025年09月23日 19:11 (7 月 ago) |
|---|
| モデレーション | 2025年10月11日 20:33 (18 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 328047 [Tomofun Furbo 360 迄 FB0035_FW_036 Account 特権昇格] |
|---|
| ポイント | 14 |
|---|