2011-03-04

Things BBS, Things BBS Thread

ソフト名:Things BBS 2.0.2以下, Things BBS Thread 2.0.2以下
回避策:アップデートにて対応
脆弱性:XSS, 不正HTMLの実行, スクリプトコード実行
ソース:http://www.thingslabo.com/cgi/bbs/
http://www.thingslabo.com/cgi/bbs_thread/
http://www.thingslabo.com/cgi/bbs/download.html
http://www.thingslabo.com/cgi/bbs_thread/download.html
http://jvn.jp/en/jp/JVN20982938/index.html
http://secunia.com/advisories/43524/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-0455
CVE:CVE-2011-0455
危険性:Medium Risk
投稿者 時刻:
ラベル: , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)