CVE-2016-1000152, CVE-2016-1000153, CVE-2016-1000154
CVE-2016-1000155, CVE-2016-1000216

[보안뉴스 문가용 기자] 현지 시각으로 10월 10일, 우리나라 시간으로는 대략 10일에서 11일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-1000152
워드프레스 플러그인인 tidio-form v1.0의 reflected XSS 취약점.

2. CVE-2016-1000153
워드프레스 플러그인인 tidio-gallery v1.1의 reflected XSS 취약점.

3. CVE-2016-1000154
워드프레스 플러그인인 whizz v1.0.7의 reflected XSS 취약점.

4. CVE-2016-1000155
워드프레스 플러그인인 wpsolr-search-engine v7.6의 reflected XSS 취약점.

5. CVE-2016-1000216
Ruckus Wireless H500 웹 관리 인터페이스가 명령 주입을 인증하는 취약점.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>