ソフト名:vtiger CRM 5.2.0
回避策:アップデートにて対応
脆弱性:リモートコード実行, RFI, XSS, 不正URLのリクエスト, 認証資格情報の奪取
ソース:http://www.ush.it/team/ush/hack-vtigercrm_520/vtigercrm_520.txt
http://www.vtiger.com/index.php?option=com_content&task=view&id=27&Itemid=55
http://www.securityfocus.com/bid/44901
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3909
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3910
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3911
http://secunia.com/advisories/42246
CVE:CVE-2010-3909, CVE-2010-3910, CVE-2010-3911
危険性:High Risk
2010-11-19
登録:
コメントの投稿 (Atom)
0 件のコメント:
コメントを投稿