2011-03-09

WordPress GRAND Flash Album Gallery Plugin

ソフト名:WordPress GRAND Flash Album Gallery Plugin 0.x
回避策:未対応
脆弱性:データ操作, 機密情報の奪取, SQLインジェクション, ディレクトリトラバーサル
ソース:
http://wordpress.org/extend/plugins/flash-album-gallery/
http://www.htbridge.ch/advisory/sql_injection_in_grand_flash_album_gallery_wordpress_plugin.html
http://www.htbridge.ch/advisory/file_content_disclosure_in_grand_flash_album_gallery_wordpress_plugin.html
http://secunia.com/advisories/43648/
危険性:Medium Risk

0 件のコメント:

コメントを投稿