English

◀◁ 뒤로 취약점ID 21191 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 PHP-Nuke에 있는 opendir.php 스크립트는 requesturl 인수에 인수값으로 파일명을 명시하게 되면 원격지의 공격자들이 임의의 파일들을 읽어갈 수 있게 해 준다. PHP-Nuke는 Francisco Burzi에 의해 만들어진 뉴스 기반의 웹 사이트들을 생성하고 관리할 수 있는 공개 소스 프로그램이다. 이 취약점을 성공적으로 도용하면, 원격지의 공격자는 HTTP 데몬의 권한으로 취약한 웹 서버상의 임의의 파일들을 읽어낼 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2001-02/0214.html http://archives.neohapsis.com/archives/bugtraq/2001-02/0225.html * 영향을 받는 플랫폼: UNIX/Linux 모든 버전 Windows 모든 버전 해결책 PHP-Nuke 개발자의 공식 웹사이트인 http://www.phpnuke.org 를 참조하여 PHP-Nuke의 가장 최신 버전 (6.5 이상)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2001-0321 (CVE) 관련 URL (SecurityFocus) 관련 URL 6512 (ISS)