ソフト名:FestOS 2.3c
回避策:未対応
脆弱性:システムアクセス, リモートファイルアップロード, PHPコード実行
危険性:High Risk
2010-09-10
FestOS
ソフト名:FestOS 2.3b
回避策:未対応
脆弱性:SQLインジェクション, RFI, XSS, 認証資格情報の奪取
ソース:http://festengine.org/
http://www.exploit-db.com/exploits/14948/
http://secunia.com/advisories/41327
危険性:Medium Risk
回避策:未対応
脆弱性:SQLインジェクション, RFI, XSS, 認証資格情報の奪取
ソース:http://festengine.org/
http://www.exploit-db.com/exploits/14948/
http://secunia.com/advisories/41327
危険性:Medium Risk
2010-07-20
FestOS
ソフト名:FestOS 2.3b
回避策:未対応
脆弱性:XSS, CSRF, 認証資格情報の奪取, Webキャッシュ汚染
ソース:http://festengine.org/
http://www.htbridge.ch/advisory/xss_vulnerability_in_festos.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_festos_1.html
http://secunia.com/advisories/40593
http://www.vupen.com/english/advisories/2010/1826
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, CSRF, 認証資格情報の奪取, Webキャッシュ汚染
ソース:http://festengine.org/
http://www.htbridge.ch/advisory/xss_vulnerability_in_festos.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_festos_1.html
http://secunia.com/advisories/40593
http://www.vupen.com/english/advisories/2010/1826
危険性:Medium Risk
登録:
投稿 (Atom)
