English

◀◁ 뒤로 취약점ID 21274 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 osCommerce는 비정상 세션 ID를 통한 Cross-Site Scripting 취약점들을 가지고 있다. osCommerce는 공개 소스 단체에 의해 개발이 진행되어 온 온라인 쇼핑을 위한 e-commerce 솔루션이다. sCommerce 2.2ms2 이하 버전들은 원격지의 공격자들이 악의적인 HTML과 스크립트 코드를 포함하고 있는 osCommerce를 호스팅하는 사이트로의 악의적인 링크를 생성할 수 있도록 Cross-Site Scripting 공격을 허용한다. 이 문제는 URI에 건넨 사용자 제공 세션 ID를 충분히 처리하지 못함으로 인해 발생한다. 그러한 링크가 한번이라도 클릭된다면 공격자 제공 코드가 사용자의 웹 클라이언트에서 수행될 수 있다. 이는 사용자의 쿠키 기반의 인증 신용정보들이나 혹은 다른 중요한 정보들을 훔쳐 갈 수 있게 해 준다. * 참고 사이트: http://www.securityfocus.com/archive/1/347831 * 영향을 받는 플랫폼: osCommerce 버전 2.2ms2 이하 해결책 osCommerce 2.2 Milestone 3은 이 문제에 영향을 받지 않는 것으로 보고되어 있다. 만약 업그레이드가 릴리즈 되면 http://www.oscommerce.com/solutions/downloads 에서 다운로드 받을 수 있다. 벤더에서는 다음과 같은 임시 조치방법을 적용할 것을 권고하고 있다: 문제 해결방법으로, includes/functions/html_output.php에 정의된 tep_href_link() 함수에서 $_sid 인수를 tep_output_string()으로 감싸는 작업이 필요하다. 적용 전: if (isset($_sid)) { $link .= $separator . $_sid; } 적용 후: if (isset($_sid)) { $link .= $separator . tep_output_string($_sid); } 관련 URL CVE-2003-1219 (CVE) 관련 URL 9238 (SecurityFocus) 관련 URL (ISS)