2010-11-12

Sean Schofield Spree

ソフト名:Sean Schofield Spree 0.11.0/0.11.1
回避策:アップデートにて対応
脆弱性:CSRF, XSS, Webキャッシュ汚染, 不正HTTPのリクエスト
ソース:http://spreecommerce.com/blog/2010/11/02/json-hijacking-vulnerability/
http://spreecommerce.com/
http://www.securityfocus.com/bid/44721
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3978
http://secunia.com/advisories/42156
CVE:CVE-2010-3978
危険性:Medium Risk
投稿者 時刻:
ラベル: , , , ,

0 件のコメント:

コメントを投稿

登録: コメントの投稿 (Atom)