LotusCMS

ソフト名：LotusCMS 3.0.3
回避策：アップデートにて対応
脆弱性：XSS, 機密情報の奪取, システムアクセス, CSRF, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのリクエスト, ディレクトリトラバーサル, ファイル操作, リモートファイルアップロード, PHPファイルのアップロード, PHPコード実行
ソース：http://lotuscms.org/
http://secunia.com/secunia_research/2011-15/
http://secunia.com/secunia_research/2011-16/
http://secunia.com/secunia_research/2011-17/
http://secunia.com/secunia_research/2011-18/
http://secunia.com/secunia_research/2011-19/
http://secunia.com/secunia_research/2011-20/
http://secunia.com/secunia_research/2011-21/
http://forum.lotuscms.org/viewtopic.php?f=3&t=159
http://www.htbridge.ch/advisory/xsrf_csrf_in_lotuscms.html
http://www.htbridge.ch/advisory/file_content_disclosure_in_lotuscms.html
http://secunia.com/advisories/43682/
危険性：High Risk