English

◀◁ 뒤로 취약점ID 21275 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 osCommerce는 create_account_process.php 스크립트를 이용한 SQL Injection 취약점을 가지고 있다. osCommerce는 공개 소스 단체에 의해 개발이 진행되어 온 온라인 쇼핑을 위한 e-commerce 솔루션이다. osCommerce 2.2ms1 이하 버전들은 SQL Injection 공격에 취약하다. 이 SQL injection 취약점은 PHP-Nuke에서 "create_account_process.php" 스크립트에 전달되는 사용자 제공 입력값을 부적절하게 처리함으로 인하여 발생한다. 원격지 공격자들은 SQL 쿼리가 포함된 "country" 변수를 "create_account_process.php" 스크립트에 전달함으로써, 영향을 받는 데이터베이스를 임의로 조작할 수 있다. 결과적으로 공격자는 스크립트가 수행하는 SQL 질의를 다룰 수 있으며 데이터베이스로부터 패스워드 해쉬와 같은 정보를 추출해 낼 수 있다. 혹은 (데이터베이스 서버에 있는 stored procedure 혹은 취약점들을 통하여) 취약한 호스트에 대한 액세스를 얻어낼 수도 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/347591 * 영향을 받는 플랫폼: osCommerce 버전 2.2ms1 이하 해결책 다음 osCommerce 다운로드 페이지로부터 구할 수 있는 osCommerce의 가장 최신 버전(2.2ms2 혹은 이후)으로 업그레이드 하여야 한다: http://www.oscommerce.com/solutions/downloads 관련 URL (CVE) 관련 URL 9211 (SecurityFocus) 관련 URL (ISS)