Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。 項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性(複数の場合も)、情報元URL。CVE番号がある場合は記載しています。

2010-09-29

e107

ソフト名:e107 0.7.23/0.7.24
回避策:未対応
脆弱性:SQLインジェクション, CSRF, XSS, Webキャッシュ汚染
ソース:http://e107.org/news.php
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_e107.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_e107_1.html
http://www.htbridge.ch/advisory/sql_injection_vulnerability_in_e107_2.html
http://www.securityfocus.com/bid/43511
http://secunia.com/advisories/41597
http://www.vupen.com/english/advisories/2010/2512
危険性:Medium Risk
Scull 時刻: 12:53
共有

0 件のコメント:

コメントを投稿

‹
›
ホーム
ウェブ バージョンを表示

参加ユーザー

  • Kouji
  • Scull
Powered by Blogger.