| 취약점ID |
210110 |
| 위험도 |
40 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
CGI |
| 상세설명 |
해당 Joomla! 프로그램은 'cpage' 인수를 통한 원격 파일 포함 취약점에 취약하다. Joomla!는 PHP로 제작된 공개 소스 콘텐츠 관리 시스템이다. Custom Pages는 Joomla!를 위한 부속 모듈이다. Custom Pages component 버전 1.1과 그 이전의 버전들은 'cpage' 인수를 처리할 때 'custompages.php' 스크립트에서의 입력 검증 오류로 인하여, 원격 파일 포함 취약점에 취약하다. 'cpage' 인수를 이용하여 'index.php' 스크립트로 잘 조작된 URL 요청을 보냄으로써, PHP의 'register_globals' 설정과 무관하게 원격지의 공격자는 이 취약점을 도용하여 웹 서버의 권한을 가지고 임의의 PHP 코드를 실행시킬 수 있다.
* 참고 사이트:
http://secunia.com/advisories/29520
* 영향을 받는 플랫폼:
Simple Rapid Addon Dev, Custompages component for Joomla! 버전 1.1과 그 이전의 버전들
모든 운영체제 모든 버전 |
| 해결책 |
2014년 6월 현재 업그레이드나 패치는 나와 있지 않다. |
| 관련 URL |
CVE-2008-1505 (CVE) |
| 관련 URL |
28409 (SecurityFocus) |
| 관련 URL |
41396 (ISS) |
|
