2010-09-21

Santafox

ソフト名:Santafox 2.02
回避策:未対応
脆弱性:XSS, CSRF, 認証資格情報の奪取, Webキャッシュ汚染
ソース:http://www.htbridge.ch/advisory/xss_vulnerability_in_santafox_search_module.html
http://www.htbridge.ch/advisory/xsrf_csrf_in_santafox.html
http://www.santafox.ru/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3463
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3464
http://secunia.com/advisories/41465
CVE:CVE-2010-3463, CVE-2010-3464
危険性:Medium Risk
投稿者 時刻:
ラベル: , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)