2011-02-15

ZOHO ManageEngine ADSelfService Plus

ソフト名:ZOHO ManageEngine ADSelfService Plus 4.4
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, XSS, パスワード操作, 不正HTMLの実行, スクリプトコード実行, ブルートフォース攻撃, 不正アクセス
ソース:http://www.manageengine.com/products/self-service-password/index.html
http://www.coresecurity.com/content/zoho-manageengine-vulnerabilities
http://secunia.com/advisories/43241/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3272
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3273
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3274
CVE:CVE-2010-3272, CVE-2010-3273, CVE-2010-3274
危険性:Medium Risk
投稿者 時刻:
ラベル: , , , , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)