ソフト名:WeBid 1.0.2
回避策:あり
脆弱性:データ操作, 機密情報の奪取, システムアクセス, SQLインジェクション, ディレクトリトラバーサル, LFI, PHPコードの挿入, PHPコード実行
危険性:High Risk
2011-06-21
WeBid
ソフト名:WeBid 1.0.2
回避策:未対応
脆弱性:XSS, データ操作, CSRF, SQLインジェクション, スクリプト挿入攻撃, 不正HTTPのリクエスト
危険性:Medium Risk
2010-11-12
WeBID
ソフト名:WeBID 0.8.5P1
回避策:未対応
脆弱性:XSS, RFI, 認証資格情報の奪取, リモートコード実行, 不正URLのリクエスト
ソース:http://www.johnleitch.net/Vulnerabilities/WeBid.0.8.5P1.Reflected.Cross-site.Scripting/62
http://www.webidsupport.com/
http://www.securityfocus.com/bid/44765
http://secunia.com/advisories/42171
危険性:Medium Risk
回避策:未対応
脆弱性:XSS, RFI, 認証資格情報の奪取, リモートコード実行, 不正URLのリクエスト
ソース:http://www.johnleitch.net/Vulnerabilities/WeBid.0.8.5P1.Reflected.Cross-site.Scripting/62
http://www.webidsupport.com/
http://www.securityfocus.com/bid/44765
http://secunia.com/advisories/42171
危険性:Medium Risk
登録:
投稿 (Atom)
