ソフト名:Exponent CMS 2.0.0 beta2.1
回避策:未対応
脆弱性:XSS, 機密情報の奪取, CSRF, 不正HTTPのリクエスト, アカウント操作, ディレクトリトラバーサル, LFI, ファイル操作
危険性:Medium Risk
2011-05-11
2010-12-10
Exponent CMS
ソフト名:Exponent CMS 2.0.0pr2
回避策:未対応
脆弱性:機密情報の奪取, ディレクトリトラバーサル
ソース:http://www.exponentcms.org/
http://www.htbridge.ch/advisory/lfi_in_exponent_cms.html
http://www.htbridge.ch/advisory/lfi_in_exponent_cms_1.html
http://secunia.com/advisories/42552/
危険性:Medium Risk
回避策:未対応
脆弱性:機密情報の奪取, ディレクトリトラバーサル
ソース:http://www.exponentcms.org/
http://www.htbridge.ch/advisory/lfi_in_exponent_cms.html
http://www.htbridge.ch/advisory/lfi_in_exponent_cms_1.html
http://secunia.com/advisories/42552/
危険性:Medium Risk
2010-10-20
Exponent CMS
ソフト名:Exponent CMS 0.97
回避策:未対応
脆弱性:RFI, リモートファイルアップロード, XSS, リモートコード実行, PHPファイルのアップロード, 認証資格情報の奪取
ソース:http://www.exponentcms.org/index.php?section=1
http://www.exploit-db.com/exploits/15247/
http://www.securityfocus.com/bid/44095
危険性:Medium Risk
回避策:未対応
脆弱性:RFI, リモートファイルアップロード, XSS, リモートコード実行, PHPファイルのアップロード, 認証資格情報の奪取
ソース:http://www.exponentcms.org/index.php?section=1
http://www.exploit-db.com/exploits/15247/
http://www.securityfocus.com/bid/44095
危険性:Medium Risk
2010-07-09
Exponent CMS
ソフト名:Exponent CMS 0.97
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-07/0049.html
http://www.exponentcms.org/index.php?section=1
http://www.securityfocus.com/bid/41447
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取
ソース:http://archives.neohapsis.com/archives/bugtraq/2010-07/0049.html
http://www.exponentcms.org/index.php?section=1
http://www.securityfocus.com/bid/41447
危険性:Medium Risk
2010-02-09
登録:
投稿 (Atom)
