2010-09-21

ATutor AContent

ソフト名:ATutor AContent 1.0
回避策:未対応
脆弱性:XSS, CSRF, SQLインジェクション, 認証資格情報の奪取, Webキャッシュ汚染
ソース:http://atutor.ca/acontent/
http://www.htbridge.ch/advisory/xss_vulnerability_in_acontent_course.html
http://www.htbridge.ch/advisory/xss_vulnerability_in_acontent_search.html
http://www.securityfocus.com/bid/43238
http://secunia.com/advisories/41469
危険性:Medium Risk
投稿者 時刻:
ラベル: , , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)