English

◀◁ 뒤로 취약점ID 21276 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 PHPCatalog는 index.php 스크립트를 이용한 SQL Injection 취약점을 가지고 있다. PHPCatalog는 많은 운영체제들에서 e-commerce catalog들을 개발하고 운영하는데 사용되는 소프트웨어이다. PHPCatalog 2.6.7 이하 버전들은 SQL Injection 공격에 취약하다. 이 SQL injection 취약점은 PHPCatalog에서 "index.php" 스크립트에 전달되는 사용자 제공 입력값을 부적절하게 처리함으로 인하여 발생한다. 원격지 공격자들은 SQL 쿼리가 포함된 "id" 변수를 "index.php" 스크립트에 전달함으로써, 영향을 받는 데이터베이스를 임의로 조작할 수 있다. 결과적으로 공격자는 스크립트가 수행하는 SQL 질의를 다룰 수 있으며 데이터베이스로부터 패스워드 해쉬와 같은 정보를 추출해 낼 수 있다. 혹은 (데이터베이스 서버에 있는 stored procedure 혹은 취약점들을 통하여) 취약한 호스트에 대한 액세스를 얻어낼 수도 있다. * 참고 사이트: http://secunia.com/advisories/10516/ http://www.securitytracker.com/alerts/2003/Dec/1008573.html * 영향을 받는 플랫폼: Siliconsys.com PHPCatalog 2.6.7 이하 Microsoft Windows Any version Unix Any version Linux Any version 해결책 다음 Siliconsys.com 웹 페이지로부터 구할 수 있는 PHPCatalog의 가장 최신 버전(2.6.10 혹은 이후)으로 업그레이드 하여야 한다: http://sourceforge.net/projects/phpcatalog/ 관련 URL (CVE) 관련 URL 9318 (SecurityFocus) 관련 URL 14116 (ISS)