重要な脆弱性情報 脆弱性概要 脆弱性名称: phsBlog 0.1.1 の複数リモート SQL インジェクション脆弱性 公開日: 2008.08.14 リスクレベル: High 脆弱性詳細 CVE番号: CVE-2008-3588 CVSSベーススコア: 7.5/10 CVSSサブスコア: - 影響サブスコア: 6.4/10 - 悪用サブスコア: 10/10 攻撃の複雑さ: Low 必要な認証: 不要 脆弱性の影響 機密性への影響: Partial 完全性への影響: Partial 可用性への影響: Partial 脆弱性の悪用方法 Magic Quotes が On/Off の場合 Magic Quotes が Off の場合 参考リンク http://www.milw0rm.com/exploits/6190