English

◀◁ 뒤로 취약점ID 21273 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버에 설치된 osCommerce는 다중의 Cross-Site Scripting 취약점들을 가지고 있다. osCommerce는 공개 소스 단체에 의해 개발이 진행되어 온 온라인 쇼핑을 위한 e-commerce 솔루션이다. osCommerce 2.2ms1 이하 버전들은 원격지의 공격자들이 악의적인 HTML과 스크립트 코드를 포함하고 있는 osCommerce를 호스팅하는 사이트로의 악의적인 링크를 생성할 수 있도록 Cross-Site Scripting 공격을 허용한다. 이러한 문제들은 다수의 osCommerce 스크립트들로 전달되는 사용자 제공 입력 값을 충분히 처리하지 못함으로 인해 발생한다. 그러한 링크가 한번이라도 클릭된다면 공격자 제공 코드가 사용자의 웹 클라이언트에서 수행될 수 있다. 이는 사용자의 쿠키 기반의 인증 신용정보들이나 혹은 다른 중요한 정보들을 훔쳐 갈 수 있게 해 준다. * 참고 사이트: http://www.securityfocus.com/archive/1/315706 * 영향을 받는 플랫폼: osCommerce 버전 2.2ms1 이하 해결책 다음 osCommerce 다운로드 페이지로부터 구할 수 있는 osCommerce의 가장 최신 버전(2.2ms2 혹은 이후)으로 업그레이드 하여야 한다: http://www.oscommerce.com/solutions/downloads 관련 URL (CVE) 관련 URL 7151,7153,7155,7156,7158 (SecurityFocus) 관련 URL (ISS)