VDB-354907 · CVE-2026-34803 · GCVE-0-2026-34803

Endian Firewall 3.3.25 Parameter /manage/qos/classes/ 名前クロスサイトスクリプティング

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.9	$0-$5k	0.00

要約情報

このたび、Endian Firewall 3.3.25において、問題があるに分類される脆弱性が見つかりました。この問題により影響を受けるのは、コンポーネント【Parameter Handler】のファイル【/manage/qos/classes/】に含まれる未知の機能です。【名前】引数を未知の値で改ざんすることが、クロスサイトスクリプティングを突く攻撃に繋がります}。この脆弱性はCVE-2026-34803という名称で流通しています。攻撃はリモートで開始される可能性が高いです。

詳細情報

このたび、Endian Firewall 3.3.25において、問題があるに分類される脆弱性が見つかりました。この問題により影響を受けるのは、コンポーネント【Parameter Handler】のファイル【/manage/qos/classes/】に含まれる未知の機能です。【名前】引数を未知の値で改ざんすることが、クロスサイトスクリプティングを突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-79 になります。この弱点はに発表されました、Alex Williamsによって。アドバイザリーは help.endian.com で共有されています。

この脆弱性はCVE-2026-34803という名称で流通しています。 CVEが2026年03月30日に割り当てられました。攻撃はリモートで開始される可能性が高いです。テクニカルな情報があります。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。 MITRE ATT&CKプロジェクトは、攻撃手法を T1059.007 と定義しています。

未定義に指定されています。