「PHP-Fusion」の脆弱性情報
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 10:10
PHP-Fusion の messages.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 10:10
PHP-Fusion の readmore.php には、SQL インジェクションの脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/12/20 09:52
PHP-Fusion の messages.php には、magic_quotes_gpc が無効になっている際、SQL インジェクションの脆弱性が存在します。
本脆弱性は、CVE-2005-3157、CVE-2005-3158、CVE-2005-3159、CVE-2005-4005、および CVE-…
CVSS v27.5
CVSS v3-
更新日 : 2012/12/20 09:52
PHP-Fusion の classifieds.php には、SQL インジェクションの脆弱性が存在します。
CVSS v26
CVSS v3-
更新日 : 2012/12/20 09:52
PHP-Fusion の submit.php には、magic_quotes_gpc が無効になっている、およびデータベーステーブルプレフィックスが known になっている際、SQL インジェクションの脆弱性が存在します。
CVSS v23.5
CVSS v3-
更新日 : 2012/12/20 09:19
PHP-Fusion の infusions/shoutbox_panel/shoutbox_panel.php は、ゲスト訪問者の投稿が有効になっている際、FUSION_QUERY 定数に関する処理に不備があるため、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/11/28 05:21
PHP-Fusion の downloads.php には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2012/09/25 06:35
PHP-Fusion の maincore.php は、superblobals 上で extract 関数を使用されるため、SQL インジェクション攻撃を実行される脆弱性が存在します。
