English

◀◁ 뒤로 취약점ID 21300 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Moodle 소프트웨어는 'help.php' 스크립트를 사용한 Cross-Site Scripting 취약점에 취약하다. Moodle은 Microsoft Windows와 Unix 및 Linux 기반의 플랫폼들 상에서 동작하도록 제작된 PHP 기반의 오픈 소스 코스 관리 시스템(CMS:course management system)이다. Moodle 1.3 이전의 버전들은 원격지 공격자들이 다음과 같이 'help.php' 스크립트에 HTML 또는 자바스크립트를 삽입하여 잘 조작한 URL 링크를 전달할 수 있다: http://[target.host]/help.php?text=%3Cscript%3Efoo%3C/script%3E 일단 이 링크가 사용자에 의해 클릭되면, 삽입된 코드들이 해당 서버의 권한으로 사용자의 웹 브라우저 상에서 실행될 수 있다. 이 취약점들을 도용하여, 원격지 공격자들은 쿠키(cookie) 기반의 인증 신용정보를 훔치거나 기타 다른 공격을 수행할 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2004-04/0357.html * 영향을 받는 플랫폼: Moodle moodle 1.1.1 Moodle moodle 1.2 Moodle moodle 1.2.1 모든 운영체제 모든 버전 해결책 다음의 Moodle 다운로드 사이트를 참조하여 가장 최신 버전인 1.3 이후 버전으로 업그레이드하여야 한다: http://download.moodle.org/ 임시 조치방법으로, Bartek Nowotarski가 제안한 다음과 같은 임시적인 패치가 존재한다. 그러나, 이 패치는 Symantec 또는 기타 벤더들에 의해 확인되지 않았음을 주의하여야 한다. 버전 1.2의 'help.php' 스크립트의 75라인 상의 텍스트 'echo "$text";'를 'echo clean_text($text);'로 수정한다. 관련 URL CVE-2004-1978 (CVE) 관련 URL 10251 (SecurityFocus) 관련 URL 16023 (ISS)