English

◀◁ 뒤로 취약점ID 21302 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버 상의 IMP 버전에 따르면, IMP 소프트웨어는 Cross-Site Scripting 취약점을 가지고 있다. Horde IMP (Internet Messaging Program)는 PHP로 제작된 웹 기반의 E-Mail 클라이언트 프로그램이다. 이 IMP 2.0과 3.2.3 사이의 버전들에는 E-Mail 메시지 상의 Content-Type 헤더를 적절히 필터링하지 못하는 결함으로 인하여 Cross-Site Scripting 취약점이 발생할 수 있다. 원격지 공격자들은 잘 조작된 Content-Type 헤더를 가진 E-Mail 메시지를 대상 시스템에 전달하고 이를 대상 시스템의 사용자에 의해 열어 보게 함으로써, 임의의 스크립트 코드가 대상 시스템의 사용자 브라우저 상에서 실행되도록 할 수 있다. 이 취약점은 세션 Hijacking과 쿠키(cookie)기반의 인증 신용정보를 훔치는 데 도용될 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 원격지 웹 서버 상의 IMP 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securitytracker.com/alerts/2004/Jun/1010425.html * 영향을 받는 플랫폼: Horde IMP 2.0 ~ 3.2.3 Linux Any version Unix Any version 해결책 다음 Horde 다운로드 사이트로부터 IMP의 가장 최신 버전(3.2.4 혹은 이후)을 구하여 업그레이드 하여야 한다: http://ftp.horde.org/pub/imp/ 관련 URL CVE-2004-0584 (CVE) 관련 URL 10501 (SecurityFocus) 관련 URL 16357 (ISS)