ソフト名:ClanSphere 2010.0
回避策:アップデートにて対応
脆弱性:XSS, SQLインジェクション, 認証資格情報の奪取
ソース:http://www.csphere.eu/
http://www.htbridge.ch/advisory/bbcode_xss_in_clansphere.html
http://www.htbridge.ch/advisory/sql_injection_in_clansphere.html
http://www.exploit-db.com/exploits/15560/
http://www.securityfocus.com/bid/44897
http://secunia.com/advisories/42260
危険性:Medium Risk
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿