Daily Vuln Watch Japan

日本国内および海外から発信される脆弱性情報を集めていきます。項目は上から順に「名称および影響を受けるバージョン」、対策の有無、確認されている脆弱性（複数の場合も）、情報元URL。CVE番号がある場合は記載しています。

2011-01-19

Rocomotion製品

ソフト名：Rocomotion製品 P board/P diary/P forum/P up board/PM bbs/PM forum/PM up bbs/pplog
回避策：あり
脆弱性：XSS, スクリプトの挿入, 不正HTMLの実行, スクリプトコード実行
ソース：http://www.rocomotion.jp/
http://www.rocomotion.jp/php/p_board_r.php
http://www.rocomotion.jp/php/p_diary_r.php
http://www.rocomotion.jp/php/p_forum.php
http://www.rocomotion.jp/php/p_link.php
http://www.rocomotion.jp/php/p_up_board.php
http://www.rocomotion.jp/phpms/pm_bbs.php
http://www.rocomotion.jp/phpms/pm_forum.php
http://www.rocomotion.jp/phpms/pm_up_bbs.php
http://www.rocomotion.jp/php/pplog.php
http://www.rocomotion.jp/php/pplog2.php
http://another.rocomotion.jp/12949466953653.html
http://jvn.jp/en/jp/JVN09115481/index.html
http://jvndb.jvn.jp/en/contents/2011/JVNDB-2011-000006.html
http://secunia.com/advisories/42957/
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-3931
CVE：CVE-2010-3931
危険性：Medium Risk

Scull 時刻: 11:00

0 件のコメント:

コメントを投稿

ウェブバージョンを表示

参加ユーザー

Kouji
Scull

Powered by Blogger.