English

◀◁ 뒤로 취약점ID 21251 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 설치된 PostNuke는 SQL injection 취약점에 취약하다. 이 취약점은 PostNuke Phoenix v0.723 이전 버전들에서 발견되었다. 원인은 Glossary 모듈은 사용자 제공 입력을 충분히 걸러내지 못하기 때문이다. 이는 SQL 삽입(injection) 공격들에 취약하게 해 준다. 이 취약점을 도용함으로써, 원격지의 공격자는 질의 로직을 수정하거나 데이터베이스를 손상시키거나, 혹은 PostNuke가 사용하는 데이터베이스의 제어권을 얻어낼 수 있다. * 영향을 받는 플랫폼: PostNuke Phoenix 0.721 PostNuke Phoenix 0.722 PostNuke Phoenix 0.723 UNIX/Linux 모든 버전 Windows 모든 버전 해결책 다음 사이트를 를 참조하여 PostNuke의 가장 최신 버전 (0.726 이상)을 구하여 업그레이드 하여야 한다. http://en.kbdown.com/32551.html 관련 URL (CVE) 관련 URL 7697 (SecurityFocus) 관련 URL (ISS)