「phpgedview」の脆弱性情報
CVSS v210
CVSS v3-
更新日 : 2012/12/20 09:52
PhpGedView は、"コンテンツ管理システムなどの外部プログラムと phpGedView を接続するためのインタフェース (API) の根本的な設計上の欠陥" があるため、不特定の影響を受ける脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2012/12/20 09:33
PhpGedView には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/03/27 09:43
PhpGedView には、エラーメッセージ内にインストールパスを表示するため、重要な情報を取得される脆弱性が存在します。
CVSS v26.8
CVSS v3-
更新日 : 2012/03/27 09:42
PhpGedView の module.php には、magic_quotes_gpc が無効になっている際、ディレクトリトラバーサルの脆弱性が存在します。
