English

◀◁ 뒤로 취약점ID 16105 위험도 30 포트 21 프로토콜 TCP 분류 FTP 상세설명 해당 FTP 서버는 XAMPP에 의해 생성된 FTP 사용자 'nobody'에 대한 디폴트 패스워드를 가지고 있다. XAMPP는 MySQL, PHP 그리고 Perl을 포함하고 있는 Apache 배포판을 쉽게 설치할 수 있게 해 준다. XAMPP 1.4.13 이하의 버전들은 사용자 'nobody'에 대한 FTP 패스워드인 'lampp'를 가지도록 FTP 서버를 설정할 수 있다. FTP 사용자 'nobody'에 대한 디폴트 패스워드를 이용함으로써, 원격지의 공격자는 XAMPP 웹 서버를 위한 파일들을 업로드하거나 수정할 수 있다. * 참고 사이트: http://marc.theaimsgroup.com/?l=full-disclosure&m=111330048629182&w=2 * 영향을 받는 플랫폼: XAMPP Apache Distribution 1.4.13 이하의 버전들 모든 운영체제 모든 버전 해결책 영향을 받는 FTP 서버 상에 있는 사용자 'nobody'에 대해 새로운 패스워드를 설정하여야 한다. 관련 URL CVE-2005-1078 (CVE) 관련 URL 13131 (SecurityFocus) 관련 URL (ISS)