Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性（複数の場合も）、情報元URL。CVE番号がある場合は記載しています。

2010-08-27

Target CMS

ソフト名：Target CMS 100728
回避策：未対応
脆弱性：XSS, SQLインジェクション, ディレクトリトラバーサル, LFI, 認証資格情報の奪取
ソース：http://www.htbridge.ch/advisory/xss_vulnerability_in_tcms.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_tcms_1.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_tcms.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_tcms_1.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_tcms_2.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_tcms_3.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_tcms_4.html
http://www.htbridge.ch/advisory/file_content_disclosure_in_tcms.html
http://www.htbridge.ch/advisory/local_file_inclusion_in_tcms.html
http://targetcms.com/
http://secunia.com/advisories/41116
危険性：Medium Risk

Scull 時刻: 13:27

0 件のコメント:

コメントを投稿

ウェブバージョンを表示

参加ユーザー

Kouji
Scull

Powered by Blogger.