2010-12-10

Movable Type

ソフト名:Movable Type 4.x/5.x
回避策:アップデートにて対応
脆弱性:XSS, データ操作, SQLインジェクション, 不正HTMLの実行
ソース:http://www.movabletype.org/
http://www.movabletype.org/documentation/appendices/release-notes/movable-type-504-435-release-notes.html
http://secunia.com/advisories/42539/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3921
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3922
CVE:CVE-2010-3921, CVE-2010-3922
危険性:Medium Risk
投稿者 時刻:
ラベル: , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)