Protector System に多数の脆弱性
原題:Protector System Multiple Vulnerabilities
■インパクト
リモートからのパス開示、クロスサイトスクリプティング,SQLインジェクション攻撃を受ける脆弱性。
■概要
多機能管理ツールProtectorにいくつかの脆弱性が見つかっています。
ProtectorはPHP-Nuke、アドオン、IPアドレスのブロッキング、およびSQLインジェクションなどの攻撃から保護してくれる機能があります。
パス開示、クロスサイトスクリプティング,SQLインジェクションフィルタの回避方法などいくつかの脆弱性が見つかっています。
■影響のあるプラットフォーム・アプリケーション
Protector System for PHP-Nuke version 1.15b1以前
■情報元・関連情報