Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。 項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性(複数の場合も)、情報元URL。CVE番号がある場合は記載しています。

2010-06-30

Insane Visions OneCMS

ソフト名:Insane Visions OneCMS 2.4~2.6.2
回避策:未対応
脆弱性:XSS, 認証資格情報の奪取, SQLインジェクション
ソース:http://www.htbridge.ch/advisory/xss_vulnerability_in_onecms.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_onecms_search_module.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_news_module_of_onecms.html
http://holisticinfosec.org/content/view/142/45/
http://sourceforge.net/projects/onecms/
http://www.securityfocus.com/bid/41194
http://secunia.com/advisories/39395
http://www.vupen.com/english/advisories/2010/1627
危険性:Medium Risk
Scull 時刻: 18:01
共有

0 件のコメント:

コメントを投稿

‹
›
ホーム
ウェブ バージョンを表示

参加ユーザー

  • Kouji
  • Scull
Powered by Blogger.