「Advanced Electron Forum」の脆弱性情報
CVSS v26.8
CVSS v38.8
更新日 : 2020/02/07 05:35
Advanced Electron Forums (AEF) には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v23.5
CVSS v34.8
更新日 : 2018/08/31 03:29
Advanced Electron Forum (AEF) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/06/26 07:10
Advanced Electron Forum (AEF) には、アバターを変更する際、エラーメッセージ内のファイルの存在を表示するため、ディレクトリトラバーサルの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/06/26 07:10
Advanced Electron Forum (AEF) には、magic_quotes_gpc が無効になっている際、SQL インジェクションの脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2012/06/26 07:03
Electron Inc. Advanced Electron Forum には、eval スイッチを含む preg_replace 関数によって処理されるため、任意の PHP コードが実行される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/06/26 07:02
Advanced Electron Forum (AEF) には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
Advanced Electron Forum (AEF) には、エラーメッセージ内にインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
