English

◀◁ 뒤로 취약점ID 21255 위험도 40 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 웹서버에 설치된 phpWebSite 패키지는 다중의 취약점들을 가지고 있다. phpWebSite는 윈도우즈와 Unix 기반의 운영체제 용으로 PHP로 씌어진 공개 소스로 된 웹 콘텐트 관리 툴이다. 이 제품에 있는 다중의 보안 취약점들은 원격지의 공격자들이 취약한 서버에서 어플리케이션 사용자의 권한을 가지고 임의의 SQL 질의들을 실행시키거나 혹은 서버를 완전히 작동중지 시킬 수 있게 해 준다. 공격자는 또한 Cross-Site Scripting 취약점을 도용하여 희생자의 쿠키 기반의 인증 신용정보를 훔쳐내거나 다른 중요한 정보를 얻어낼 수도 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/332561 http://archives.neohapsis.com/archives/bugtraq/2003-08/0097.html * 영향을 받는 플랫폼: phpWebSite version 0.9.x 이하 Windows Any version Unix/Linux Any version 해결책 다음 사이트로부터 최신 버전의 phpWebSite(1.0.0 이상)를 다운로드 받을 수 있다: http://phpwebsite.appstate.edu/index.php?menu=1 관련 URL CVE-2003-0735,CVE-2003-0736,CVE-2003-0737,CVE-2003-0738 (CVE) 관련 URL (SecurityFocus) 관련 URL 12891,12894,12895,12896 (ISS)