2010-09-24

CollabNet Subversion Edge

ソフト名:CollabNet Subversion Edge 1.2
回避策:アップデートにて対応
脆弱性:XSS, 認証資格情報の奪取
ソース:
https://ctf.open.collab.net/sf/wiki/do/viewPage/projects.svnedge/wiki/Release_1.2.1
http://voidroot.blogspot.com/2010/09/collabnet-subversion-edge-log-parser.html
http://www.securityfocus.com/bid/43378
http://secunia.com/advisories/41561
危険性:Medium Risk

0 件のコメント:

コメントを投稿