English

◀◁ 뒤로 취약점ID 21249 위험도 20 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 설치된 PostNuke는 modules.php를 통한 경로명 노출 취약점을 가지고 있다. 이 취약점은 서버의 중요한 정보들을 획득하기 위해 도용될 수 있다. PostNuke는 MySQL 데이타베이스를 사용하는 웹 로그/웹 컨텐츠 관리 시스템(weblog/Cotent Management System:CMS) 이다. 다음과 같이 modules.php 스크립트에 유효하지 않은 URL 요청을 전달할 경우, http://[target_server]/modules.php?op=modload&name=Members_List&file=index&letter=All&sortby=foobar 원격지 공격자들은 불충분한 에러 핸들링으로 인하여 에러 페이지에 포함된 물리적 파일 경로와 데이터베이스명과 같은 중요한 시스템 정보들을 획득할 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2003-03/0424.html * 영향을 받는 플랫폼: PostNuke Phoenix 0.7.2.3 와 이전 버전들 UNIX/Linux 모든 버전 Windows 모든 버전 해결책 다음 사이트를 참조하여 PostNuke Phoenix (v7.2.3 이상)으로 업그레이드 해야 한다. http://en.kbdown.com/32551.html 관련 URL (CVE) 관련 URL 7218 (SecurityFocus) 관련 URL 11648 (ISS)