ソフト名:Enano CMS 1.0.6pl4
回避策:未対応
脆弱性:機密情報の奪取, ユーザー名リストの曝露
危険性:Low Risk
2011-07-20
Enano CMS
ソフト名:Enano CMS 1.0.6pl3
回避策:1.0.6pl4へのアップデートにて対応
脆弱性:XSS, スクリプト挿入攻撃, CSRF, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのリクエスト, 不正アクションの実行, 不正HTMLの挿入
危険性:Medium Risk
2010-12-07
Enano CMS
ソフト名:Enano CMS 1.0.6pl2
回避策:アップデートにて対応
脆弱性:SQLインジェクション, 機密情報の奪取, データ操作
ソース:http://enanocms.org/index
http://enanocms.org/News:Article/2010/11/16/Enano_1.1.8.2c_1.0.6pl3.2c_and_1.1.7pl2_released
http://www.htbridge.ch/advisory/sql_injection_in_enano_cms.html
http://secunia.com/advisories/42375/
危険性:Medium Risk
回避策:アップデートにて対応
脆弱性:SQLインジェクション, 機密情報の奪取, データ操作
ソース:http://enanocms.org/index
http://enanocms.org/News:Article/2010/11/16/Enano_1.1.8.2c_1.0.6pl3.2c_and_1.1.7pl2_released
http://www.htbridge.ch/advisory/sql_injection_in_enano_cms.html
http://secunia.com/advisories/42375/
危険性:Medium Risk
登録:
投稿 (Atom)
