Daily Vuln Watch Japan: LMS Web Ensino

2011-03-11

LMS Web Ensino

ソフト名：LMS Web Ensino
回避策：未対応
脆弱性：XSS, データ操作, 機密情報の奪取, CSRF, セッション固定攻撃, 不正HTMLの実行, スクリプトコード実行, SQLインジェクション, 不正HTTPのリクエスト, パスワード操作, セッションの乗っ取り
ソース：http://www.webensino.com.br/?p=webensino
http://archives.neohapsis.com/archives/bugtraq/2011-03/0063.html
http://secunia.com/advisories/43651/
危険性：Medium Risk

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)

ラベル