概要
SVXportalバージョン2.5以前には、radiomobile_front.phpのstationidクエリパラメータを介した反射型クロスサイトスクリプティングの脆弱性があります。認証済みの管理者が細工されたURLを閲覧すると、アプリケーションは未サニタイズのパラメータ値を隠し入力値フィールドに埋め込みます。その結果、攻撃者が提供したスクリプトが管理者のブラウザ内で注入および実行されます。これにより、管理者のセッションが乗っ取られたり、管理者の認証済みコンテキストを利用して不正な操作が実行されたりする可能性があります。
技術情報
- 公開日: 2026-02-25T12:42:25+09:00
- 更新日: 2026-02-25T12:42:25+09:00
参考リンク
対処方法
該当ソフトウェアの最新版への更新、または開発元が提供する緩和策の適用を推奨します。運用環境に応じて事前検証の上で実施してください。
免責
本記事は公開情報をもとに自動集約された速報です。正確性・完全性は保証できません。必ず一次情報(上記リンク等)をご確認ください。
