ラベル PHPファイルのアップロード の投稿を表示しています。 すべての投稿を表示
ラベル PHPファイルのアップロード の投稿を表示しています。 すべての投稿を表示

2011-09-30

WordPress Simple Slide Show Plugin, WordPress Popular Posts Plugin

ソフト名:WordPress Simple Slide Show Plugin 1.0, WordPress Popular Posts Plugin 2.1.4 (TimThumb 1.34未満)
回避策:1.1へのアップデートにて対応, 2.1.5へのアップデートにて対応
脆弱性:システムアクセス, リモートファイルアップロード, PHPファイルのアップロード, PHPコード実行
ソース:
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , ,

2011-09-23

複数のWordPressプラグイン

ソフト名:WordPress MediaRSS external gallery Plugin 0.1, WordPress Extend WordPress Free Version Plugin 2.1.01, WordPress Kino Gallery Plugin 1.0, WordPress Auto Attachments Plugin 0.3, WordPress Category Grid View Gallery Plugin 0.1.1, WordPress Verve Meta Boxes Plugin 1.2.8, WordPress WP Marketplace Plugin 1.1.0, WordPress Cms Pack Plugin 1.3, WordPress DP Thumbnail Plugin 1.0, WordPress LISL Last-Image Slider Plugin 1.0, WordPress Rent-A-Car Plugin 1.0, WordPress Rekt Slideshow Plugin 1.0.5, WordPress VK Gallery Plugin 1.1.0, WordPress Category List Portfolio Page Plugin 1.2.3 (TimThumb 1.34未満)
回避策:0.2へのアップデートにて対応, 2.1.02へのアップデートにて対応, 1.1以降へのアップデートにて対応, 未対応, 未対応, 1.2.9へのアップデートにて対応, 未対応, 1.4へのアップデートにて対応, 未対応, 未対応, 未対応, 未対応, 未対応, 未対応
脆弱性:システムアクセス, PHPファイルのアップロード, PHPコード実行
ソース:
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-09-21

WordPress iSlidex Plugin

ソフト名:WordPress iSlidex Plugin 2.7.0
回避策:2.7.1へのアップデートにて対応
脆弱性:システムアクセス, PHPファイルのアップロード, PHPコード実行
ソース:
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-09-20

WordPress IGIT Related Post With Thumb Plugin, WordPress IGIT Posts Slider Widget Plugin

ソフト名:WordPress IGIT Related Post With Thumb Plugin 3.x, WordPress IGIT Posts Slider Widget Plugin 1.x (TimThumb 1.34未満)
回避策:3.9.8以降へのアップデートにて対応, 1.2へのアップデートにて対応
脆弱性:システムアクセス, PHPファイルのアップロード, PHPコード実行
ソース:
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-09-13

WEC Staff Directory Extension for TYPO3

ソフト名:WEC Staff Directory Extension for TYPO3 2.1.1以下
回避策:2.1.2へのアップデート, TYPO3-EXT-SA-2011-006にて対応
脆弱性:システムアクセス, リモートファイルアップロード, 不明なエラー, PHPファイルのアップロード
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-08-30

JagoanStore CMS

ソフト名:JagoanStore CMS
回避策:アップデートにて対応
脆弱性:システムアクセス, リモートファイルアップロード, PHPファイルのアップロード
ソース:
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-08-05

TimThumb

ソフト名:TimThumb 1.34未満
回避策:アップデートにて対応
脆弱性:セキュリティ制限の回避, システムアクセス, PHPファイルのアップロード, PHPコード実行
ソース:
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-05-05

Time and Expense Management System

ソフト名:Time and Expense Management System 1.6.0
回避策:未対応
脆弱性:XSS, システムアクセス, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, シェルコマンドの挿入, シェルコマンド実行, PHPファイルアップロード, PHPコード実行
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-04-01

RunCms

ソフト名:RunCms 2.2.2
回避策:未対応
脆弱性:XSS, データ操作, システムアクセス, SQLインジェクション, CSRF, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのリクエスト, スクリプトの挿入, PHPファイルのアップロード, PHPコード実行
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , , , ,

2011-03-22

Kleophatra CMS

ソフト名:Kleophatra CMS 0.1.4
回避策:未対応
脆弱性:システムアクセス, リモートファイルアップロード, PHPファイルのアップロード, PHPコード実行
ソース:http://portal.kleophatra.org/
http://blog.xrobot.mobi/x86/kleophatra-0-1-4-0day-arbitrary-upload-file-vulnerability
http://secunia.com/advisories/43828/
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-03-16

LotusCMS

ソフト名:LotusCMS 3.0.3
回避策:アップデートにて対応
脆弱性:XSS, 機密情報の奪取, システムアクセス, CSRF, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのリクエスト, ディレクトリトラバーサル, ファイル操作, リモートファイルアップロード, PHPファイルのアップロード, PHPコード実行
ソース:http://lotuscms.org/
http://secunia.com/secunia_research/2011-15/
http://secunia.com/secunia_research/2011-16/
http://secunia.com/secunia_research/2011-17/
http://secunia.com/secunia_research/2011-18/
http://secunia.com/secunia_research/2011-19/
http://secunia.com/secunia_research/2011-20/
http://secunia.com/secunia_research/2011-21/
http://forum.lotuscms.org/viewtopic.php?f=3&t=159
http://www.htbridge.ch/advisory/xsrf_csrf_in_lotuscms.html
http://www.htbridge.ch/advisory/file_content_disclosure_in_lotuscms.html
http://secunia.com/advisories/43682/
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-03-09

Automne

ソフト名:Automne 4.1.0
回避策:未対応
脆弱性:リモートファイルアップロード, システムアクセス, PHPファイルのアップロード, PHPコード実行
ソース:http://www.automne-cms.org/
http://www.autosectools.com/Advisories/Automne.4.1.0_Race.Condition_135.html
http://secunia.com/advisories/43589/
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , ,

2011-03-01

Softon ProQuiz

ソフト名:Softon ProQuiz 2.0b
回避策:未対応
脆弱性:システムアクセス, PHPファイルのアップロード, PHPスクリプトコード実行
ソース:http://proquiz.softon.org/
http://www.autosectools.com/Advisories/ProQuiz.V2_Arbitrary.Upload_117.html
http://secunia.com/advisories/43475/
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-02-22

WordPress User Photo Plugin

ソフト名:WordPress User Photo Plugin 0.9.4
回避策:アップデートにて対応
脆弱性:システムアクセス, PHPファイルのアップロード, PHPコード実行
ソース:http://wordpress.org/extend/plugins/user-photo/
http://seclists.org/fulldisclosure/2011/Feb/354
http://secunia.com/advisories/43357/
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-02-11

WordPress Enable Media Replace Plugin

ソフト名:WordPress Enable Media Replace Plugin 2.3
回避策:未対応
脆弱性:データ操作, システムアクセス, SQLインジェクション, ファイル操作, PHPファイルのアップロード, リモートコード実行
ソース:http://wordpress.org/extend/plugins/enable-media-replace/
http://www.exploit-db.com/exploits/16144/
http://secunia.com/advisories/43256/
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , ,

2011-02-04

Serendipity, CMME

ソフト名:Serendipity 1.5.5未満, CMME 1.x
回避策:アップデートにて対応, CMMEは未対応
脆弱性:XSS, システムアクセス, 不正HTMLの実行, スクリプトコード実行, PHPファイルのアップロード, PHPコード実行
ソース:http://www.s9y.org/
http://cmme.oesterholt.net/
http://blog.s9y.org/archives/224-Important-Security-Update-Serendipity-1.5.5-released.html
http://secunia.com/advisories/40669/
http://secunia.com/advisories/43159/
http://secunia.com/advisories/43176/
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , , , , , ,

2011-01-26

Recip.ly Plugin

ソフト名:WordPress Recip.ly Plugin 1.1.7
回避策:未対応
脆弱性:不正アクセス, PHPファイルのアップロード, PHPコード実行
ソース:http://wordpress.org/extend/plugins/reciply/
http://www.autosectools.com/Advisories/WordPress.Recip.ly.Plugin.1.1.7_Arbitrary.Upload_92.html
http://secunia.com/advisories/43066/
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2011-01-11

Sahana Disaster Management System

ソフト名:Sahana Disaster Management System 0.6.5
回避策:未対応
脆弱性:機密情報の奪取, 不正アクセス, PHPファイルのアップロード
ソース:http://www.sahanafoundation.org/
http://secunia.com/advisories/42861/
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,

2010-12-30

Webligo Developments SocialEngine Music Sharing Plugin

ソフト名:Webligo Developments SocialEngine Music Sharing Plugin 4.0.4以前
回避策:アップデートにて対応
脆弱性:不正アクセス, PHPファイルのアップロード
ソース:http://www.socialengine.net/plugins/music-sharing
http://www.socialengine.net/blog/article?id=119&article=Happy-New-Year
http://secunia.com/advisories/42754/
危険性:High Risk
投稿者 時刻: 0 件のコメント:
ラベル: , ,

2010-12-22

CubeCart

ソフト名:CubeCart 3.0.20
回避策:未対応
脆弱性:不正アクセス, ファイルアップロード, PHPファイルのアップロード
ソース:http://www.cubecart.com/
http://secunia.com/advisories/42655/
危険性:Medium Risk
投稿者 時刻: 0 件のコメント:
ラベル: , , ,
登録: 投稿 (Atom)