2011-02-23

phpMyAdmin Module for Moodle

ソフト名:phpMyAdmin Module for Moodle
回避策:アップデート, MSA-11-0001にて対応
脆弱性:XSS, スプーフィング攻撃, 機密情報の奪取, セキュリティ制限の回避, 不正SQLクエリの実行, 不正HTMLの実行, スクリプトコード実行, 入力検証エラー
ソース:http://moodle.org/mod/data/view.php?d=13&rid=448
http://moodle.org/mod/forum/discuss.php?d=169336
http://secunia.com/advisories/42408/
http://secunia.com/advisories/42485/
http://secunia.com/advisories/43324/
http://secunia.com/advisories/43412/
http://dvw-j.blogspot.com/2010/12/phpmyadmin.html
http://dvw-j.blogspot.com/2010/12/phpmyadmin_14.html
http://dvw-j.blogspot.com/2011/02/phpmyadmin.html
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4329
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4480
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-4481
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0987
CVE:CVE-2010-4329, CVE-2010-4480, CVE-2010-4481, CVE-2011-0987
危険性:Medium Risk
投稿者 時刻:
ラベル: , , , , , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)