2010-07-30

Spip

ソフト名:Spip 1.8.2d~2.1.0 (15608)
回避策:informer_auteur_fonctions.php @ 15849にて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
http://www.dotsafe.fr/advisories/4/fr/SPIP_2.1_-_XSS
http://trac.rezo.net/trac/spip/
http://www.securityfocus.com/bid/42060
http://secunia.com/advisories/40745
http://www.vupen.com/english/advisories/2010/1948
危険性:Medium Risk

0 件のコメント:

コメントを投稿