English
◀◁ 뒤로
취약점ID 210009
위험도 40
포트 80, ...
프로토콜 TCP
분류 CGI
상세설명 해당 miniBB 프로그램은 'pathToFiles' 인수를 통한 원격 파일 포함 취약점에 취약하다. miniBB는 PHP로 제작된 자유롭게 사용 가능한 포럼(forum) 관리 시스템이다. miniBB 버전 2.0.2와 이전의 버전들은 'bb_func_txt.php' 스크립트의 'pathToFiles' 인수로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, 원격 파일 포함(Include) 취약점에 취약하다. 만약 register_globals 옵션이 사용함으로 되어 있다면, 원격지의 공격자는 잘 조작된 URL 요청을 보내 영향을 받는 호스트 상에 임의의 PHP 코드와 운영체제 명령들을 실행할 수 있다.

* 참고 사이트:
http://secunia.com/advisories/22596/

* 영향을 받는 플랫폼:
Paul Puzyrev and Sergei Larionov, miniBB 버전 2.0.2와 이전의 버전들
모든 운영체제 모든 버전
해결책 miniBB 다운로드 웹 사이트인 http://www.minibb.net/download.html 에서 구할 수 있는 miniBB의 가장 최신 버전(2.0.2a 혹은 이후)으로 업그레이드 하여야 한다.
관련 URL CVE-2006-5673 (CVE)
관련 URL 20757 (SecurityFocus)
관련 URL 29831 (ISS)