| 취약점ID |
210088 |
| 위험도 |
30 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
CGI |
| 상세설명 |
해당 TikiWiki 소프트웨어는 Module Builder에 있는 디렉토리 탐색 취약점에 취약하다. Tiki CMS/Groupware(TikiWiki)는 PHP로 제작된 무료로 사용 가능한 Content Management System(CMS)인 동시에 그룹웨어이다. TikiWiki 1.9.9 이전의 버전들은 'tiki-listmovies.php' 스크립트의 'movie' 인수로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, 원격지의 공격자가 시스템 상에 있는 디렉토리들을 탐색할 수 있게 해 줄 수 있다. 'movie' 인수에 "dot dot" 시퀀스들(/../)을 포함한 'tiki-listmovies.php' 스크립트로의 잘 조작된 URL 요청을 보냄으로써, PHP의 'magic_quotes_gpc' 그리고 'register_globals' 설정과 상관없이, 원격지의 공격자는 이 취약점을 도용하여 웹 서버의 권한을 가지고 영향을 받는 호스트 상에 있는 임의의 파일들을 볼 수 있다.
* 참고 사이트:
http://tikiwiki.org/ReleaseProcess199
http://www.securityfocus.com/archive/1/485482/30/0/threaded
http://secunia.com/advisories/28225
* 영향을 받는 플랫폼:
Open Source Technology Group, TikiWiki 1.9.9 이전의 버전들
모든 운영체제 모든 버전 |
| 해결책 |
TikiWiki 다운로드 웹 사이트인 http://tikiwiki.org/Download 에서 구할 수 있는 TikiWiki의 가장 최신 버전(1.9.9 혹은 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
CVE-2007-6528 (CVE) |
| 관련 URL |
27008 (SecurityFocus) |
| 관련 URL |
(ISS) |
|
