Nooms 1.1の脆弱性情報に関する主要事項は以下の通りです。 脆弱性名称: Nooms 1.1 公開日: 2008年9月11日 発見者: irancrash ローカル脆弱性: いいえ リモート脆弱性: はい リスクレベル: 中 脆弱性の種類: 複数の脆弱性(クロスサイトスクリプティング / リダイレクト / MySQLブルートフォース攻撃によるローカルアクセス) CVE番号: CVE-2008-4162 CWE番号: CWE-59 詳細な脆弱性の説明: MySQLリモートブルートフォース攻撃の脆弱性: - 攻撃者はこの脆弱性を利用して、リモートモードでrootおよびその他のユーザーのパスワードをブルートフォース攻撃により推測できる。 - 脆弱なURLの例: クロスサイトスクリプティング(XSS)の脆弱性: - XSS例1: - XSS例2: リダイレクトの脆弱性: - 脆弱なURLの例: - XSS例: 参考文献: http://www.securityfocus.com/archive/1/archive/1/496236/100/0/threaded