2010-05-28

PHP-Calendar

ソフト名:PHP-Calendar 2.0 Beta6
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.php-calendar.com/
http://www.vupen.com/english/advisories/2010/1202
http://www.securityfocus.com/bid/40334
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-2041
CVE:CVE-2010-2041
危険性:Medium Risk

0 件のコメント:

コメントを投稿