「guestbook」の脆弱性情報
«
‹
2
›
»
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 10:10
free simple guestbook php scriptの脆弱性情報
Sanus|artificium Free simple guestbook PHP は、2008 年 11 月 11 日より前にダウンロードされている際、静的コードを挿入されることにより、messages.txt へ任意の PHP コードを挿入される脆弱性が存在します。
>> 「free simple guestbook php script」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 10:10
max's guestbookの脆弱性情報
Max's Guestbook の index.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「max's guestbook」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:52
savas guestbookの脆弱性情報
Sava's GuestBook の index.php には、ディレクトリトラバーサルの脆弱性が存在します。
>> 「savas guestbook」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:33
guestbookの脆弱性情報
x-script GuestBook の mes_add.php には、magic_quotes_gpc が無効になっている際、SQL インジェクションの脆弱性が存在します。
>> 「guestbook」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:19
quicktalk guestbookの脆弱性情報
QuickTalk guestbook の qtg_msg_view.php には、SQL インジェクションの脆弱性が存在します。
>> 「quicktalk guestbook」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:19
realguestbookの脆弱性情報
realGuestbook の save_entry.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「realguestbook」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:19
realguestbookの脆弱性情報
realGuestbook には、SQL インジェクションの脆弱性が存在します。
>> 「realguestbook」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:19
realguestbookの脆弱性情報
realGuestbook には、register_globals が有効になっている際、クロスサイトスクリプティングの脆弱性が存在します。
>> 「realguestbook」の脆弱性情報一覧
CVSS v2
10
CVSS v3
-
更新日 : 2012/12/20 09:19
postguestbookの脆弱性情報
PHP-Nuke 用の PostGuestbook モジュールの styles/internal/header.php には、PHP リモートファイルインクルージョンの脆弱性が存在します。
>> 「postguestbook」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/12/20 09:19
savas guestbookの脆弱性情報
Sava's Guestbook の add2.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「savas guestbook」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/12/20 09:19
savas guestbookの脆弱性情報
Sava's Guestbook の add2.php には、magic_quotes_gpc が無効になっている際、SQL インジェクションの脆弱性が存在します。
>> 「savas guestbook」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:19
sven moderow guestbookの脆弱性情報
Sven Moderow GuestBook は、不十分なアクセスコントロールで Web ルート配下に重要な情報を格納するため、パスワードを含むデータベースをダウンロードされる脆弱性が存在します。
>> 「sven moderow guestbook」の脆弱性情報一覧
CVSS v2
6.8
CVSS v3
-
更新日 : 2012/12/20 09:18
phpbb advanced guestbookの脆弱性情報
phpBB 用の Advanced Guestbook の guestbook.php には、SQL インジェクションの脆弱性が存在します。
>> 「phpbb advanced guestbook」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:18
phpbb advanced guestbookの脆弱性情報
phpBB 用の Advanced Guestbook の guestbook.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「phpbb advanced guestbook」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
-
更新日 : 2012/12/20 09:02
signkorn guestbookの脆弱性情報
Telekorn SignKorn Guestbook (SL) には、register_globals が有効になっている際、PHP リモートファイルインクルージョンの脆弱性が存在します。 本脆弱性は、CVE-2006-4788 とは異なる脆弱性です。
>> 「signkorn guestbook」の脆弱性情報一覧
CVSS v2
5.1
CVSS v3
-
更新日 : 2012/12/20 09:02
signkorn guestbookの脆弱性情報
Telekorn SignKorn Guestbook (SL) の includes/log.inc.php には、register_globals が有効で、_SESSION[permission] パラメータに "yes" が設定されている際、PHP リモートファイルインクルージョンの脆弱性が存…
>> 「signkorn guestbook」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:02
simple one-file guestbookの脆弱性情報
Simple one-file guestbook には、認証を回避される、およびゲストブックのエントリを削除される脆弱性が存在します。
>> 「simple one-file guestbook」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 09:02
xguestbookの脆弱性情報
x_atrix xGuestBook の post.php は、エラーメッセージにインストールパスを表示する不備があるため、重要な情報を取得される脆弱性が存在します。
>> 「xguestbook」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:02
micro guestbookの脆弱性情報
Micro GuestBook の index.php には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「micro guestbook」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/12/20 09:02
professional home page tools guestbookの脆弱性情報
Professional Home Page Tools Guestbook の delcookie.php は、クッキー値を削除する代わりにクッキーの有効期限を変更されるため、クッキーを盗まれる、およびログアウト後に管理者のパスワードハッシュを取得さ…
>> 「professional home page tools guestbook」の脆弱性情報一覧
CVSS v2
6.4
CVSS v3
-
更新日 : 2012/12/20 09:02
professional home page tools guestbookの脆弱性情報
Professional Home Page Tools Guestbook の管理ログインの setcookie.php は、クッキーの管理者パスワードのハッシュを記録されるため、パスワードを推測する総当り攻撃を実行される脆弱性が存在します。
>> 「professional home page tools guestbook」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:02
professional home page tools guestbookの脆弱性情報
Professional Home Page Tools Guestbook の class.php には、SQL インジェクションの脆弱性が存在します。
>> 「professional home page tools guestbook」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/12/20 09:02
pixelated by lev guestbookの脆弱性情報
Pixelated By Lev (PBL) Guestbook の pblguestbook.php には、SQL インジェクションの脆弱性が存在します。
>> 「pixelated by lev guestbook」の脆弱性情報一覧
CVSS v2
5.8
CVSS v3
-
更新日 : 2012/12/20 09:02
pixelated by lev guestbookの脆弱性情報
Pixelated By Lev (PBL) Guestbook の pblguestbook.php は、SCRIPT タグ以外をチェックしない XSS 保護メカニズムを回避されるため、クロスサイトスクリプティングの脆弱性が存在します。 本問題は、代替操作によ…
>> 「pixelated by lev guestbook」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/12/20 09:02
lazarus guestbookの脆弱性情報
Carbonize Lazarus Guestbook には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「lazarus guestbook」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/10/09 05:55
Mavili Guestbookの脆弱性情報
2007 年 11 月にリリースされた Mavili Guestbook には、任意のメッセージを編集される、削除される、および承認される脆弱性が存在します。
>> 「Mavili Guestbook」の脆弱性情報一覧
CVSS v2
5
CVSS v3
-
更新日 : 2012/10/09 05:54
Mavili Guestbookの脆弱性情報
2007 年 11 月にリリースされた Mavili Guestbook は、アクセスコントロールが不十分である Web ルート配下に guestbook.mdb を格納するため、データベースを読まれる脆弱性が存在します。
>> 「Mavili Guestbook」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/10/09 05:51
Mavili Guestbookの脆弱性情報
2007 年 11 月にリリースされた Mavili Guestbook の edit.asp には、SQL インジェクションの脆弱性が存在します。
>> 「Mavili Guestbook」の脆弱性情報一覧
CVSS v2
4.3
CVSS v3
-
更新日 : 2012/10/09 05:51
Mavili Guestbookの脆弱性情報
2007 年 11 月にリリースされた Mavili Guestbook には、クロスサイトスクリプティングの脆弱性が存在します。
>> 「Mavili Guestbook」の脆弱性情報一覧
CVSS v2
7.5
CVSS v3
-
更新日 : 2012/09/26 03:26
tinyguestbookの脆弱性情報
tinyguestbook の sign.php には、SQL インジェクションの脆弱性が存在します。
>> 「tinyguestbook」の脆弱性情報一覧
«
‹
2
›
»
運営者情報
マシェル
こんにちは、マシェルです。
普段はインフラの構築/管理を業務で行っています。
このブログでは脆弱性情報を主に発信していきたいと思います。
脆弱性情報を検索
主な脆弱性情報一覧
Web系
PHP
Laravel
Symfony
CodeIgniter
CakePHP
Ruby
Ruby on Rails
Python
Django
WordPress
Movable Type
Joomla!
開発ソフト系
Git
Jenkins
Zabbix
Nagios
phpMyAdmin
ブラウザ系
Chrome
Firefox
Safari
ミドルウェア系
Apache(HTTP Server)
Apache(Tomcat)
Nginx
MySQL
PostgreSQL
SQLite
OS系
Linux Kernel
Ubuntu
CentOS
Red Hat Enterprise Linux
Android
iOS
Windows
Apple Mac OS
その他系
OpenSSL
OpenSSH
月毎の脆弱性情報一覧
2024年5月
2024年4月
2024年3月
2024年2月
2024年1月
2023年12月
2023年11月
2023年10月
2023年9月
2023年8月
2023年7月
2023年6月
2023年5月
2023年4月
2023年3月
2023年2月
2023年1月