2010-08-17

Drupal

ソフト名:Drupal 5.0~6.9
回避策:SA-CORE-2010-002, SA-CONTRIB-2010-084にて対応
脆弱性:セキュリティ制限の回避, XSS, ファイルのダウンロード, コメントの再発行, 認証資格情報の奪取
ソース:http://drupal.org/node/880480
http://drupal.org/node/880476
http://www.securityfocus.com/bid/42388
http://www.securityfocus.com/bid/42391
http://secunia.com/advisories/40930
http://secunia.com/advisories/40942
http://www.vupen.com/english/advisories/2010/2078
危険性:Medium Risk
投稿者 時刻:
ラベル: , , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)