2010-11-09

HTML Purifier

ソフト名:HTML Purifier 2.1.0~4.0.0
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://htmlpurifier.org/news/2010/0915-4.2.0-released
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4183
CVE:CVE-2010-4183
危険性:Medium Risk

0 件のコメント:

コメントを投稿