2011-02-18

Cherry-Software Wikipad

ソフト名:Cherry-Software Wikipad 1.6
回避策:未対応
脆弱性:XSS, データ操作, 機密情報の奪取, CSRF, 不正HTMLの実行, スクリプトコード実行, ディレクトリトラバーサル, 不正HTTPのリクエスト
ソース:
http://www.cherry-software.spb.ru/
http://www.htbridge.ch/advisory/multiple_xss_vulnerabilities_in_wikipad.html
http://www.htbridge.ch/advisory/file_content_disclosure_in_wikipad.html
http://secunia.com/advisories/43344/
危険性:Medium Risk

0 件のコメント:

コメントを投稿