Megasys Enterprises 製 Telenium Online Web Application における OS コマンドインジェクションの脆弱性
| タイトル |
Megasys Enterprises 製 Telenium Online Web Application における OS コマンドインジェクションの脆弱性
|
| 概要 |
Megasys Enterprises が提供する Telenium Online Web Application には、次の脆弱性が存在します。 <ul><li>OS コマンドインジェクション(CWE-78)- CVE-2025-10659</li></ul>
|
| 想定される影響 |
細工した HTTP リクエストを通じて任意の OS コマンドを挿入され、ウェブアプリケーションサービスアカウントのコンテキストでサーバー上でリモートコードを実行される可能性があります。 |
| 対策 |
[アップデートする] 開発者は、アップデートを提供しています。 詳細は、開発者が提供する情報を確認してください。 |
| 公表日 |
2025年10月1日0:00 |
| 登録日 |
2025年10月2日12:07 |
| 最終更新日 |
2025年10月2日12:07 |
影響を受けるシステム
| Megasys Enterprises |
|
Telenium Online Web Application 8.4.21 およびそれ以前のバージョン
|
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
| No |
変更内容 |
変更日 |
| 1 |
[2025年10月02日] 掲載 |
2025年10月2日11:45 |