English

◀◁ 뒤로 취약점ID 21298 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 osCommerce는 file_manager.php 스크립트를 통한 디렉토리 탐색 취약점을 가지고 있다. osCommerce는 공개 소스 단체에 의해 개발이 진행되어 온 온라인 쇼핑을 위한 e-commerce 솔루션이다. osCommerce 2.2ms1 이하 버전들은 사용자가 공급한 입력값을 적절히 필터링하지 못하는 결함으로 인해, 원격지의 공격자가 영향을 받는 웹 서버상의 임의의 파일들을 읽어 낼 수 있게 해 준다. 원격지의 공격자는 다음과 같이 "dot dot(..)" 시퀀스들을 통해 취약한 웹 서버상의 읽기 가능한 임의의 파일들을 읽어 낼 수 있다: http://[vulnerable.host]/oscommerce/admin/file_manager.php?action=download&filename=../../../../../../../../etc/passwd * 참고 사이트: http://www.securiteam.com/unixfocus/5GP0D2KCUQ.html http://archives.neohapsis.com/archives/bugtraq/2004-05/0162.html * 영향을 받는 플랫폼: osCommerce Any version Microsoft Windows Any version Linux Any version Unix Any version 해결책 osCommerce 다운로드 웹 사이트인 http://www.oscommerce.com/solutions/downloads 에서 새로운 수정된 버전이 다운로드 가능할 때 osCommerce 가장 최신 버전을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2004-2021 (CVE) 관련 URL 10364 (SecurityFocus) 관련 URL 16174 (ISS)