English

◀◁ 뒤로 취약점ID 21303 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버에 설치된 Invision Gallery 에는 'index.php' 스크립트를 통한 SQL injection 취약점이 존재한다. Invision Gallery는 PHP 기반 웹 포럼(forum) 소프트웨어 패키지인 Invision Power Board를 위한 포토 갤러리 플러그인(plug-in) 이다. 이 Invision Gallery 1.0.1 버전에는 'index.php' 스크립트를 통해 액세스되는 갤러리 모듈의 'img', 'cat', 'sort_key', 'order_key', 'user', 'album' 파라미터들을 통해 입력되는 사용자 입력 데이터를 충분히 필터링하지 못함으로 인하여, SQL Injection 취약점이 발생할 수 있다. 다음과 같이 원격지 공격자들은 'index.php' 스크립트를 통해 후위에 위치한 데이터베이스에 악의적인 SQL 명령을 전달함으로써, 후위 데이터베이스 상의 정보들을 변경하거나 추가, 삭제할 수 있다. index.php?act=module&module=gallery&cmd=si&img=[SQL] index.php?act=module&module=gallery&cmd=editimg&img=[SQL] index.php?act=module&module=gallery&cmd=ecard&img=[SQL] index.php?act=module&module=gallery&cmd=moveimg&img=[SQL] index.php?act=module&module=gallery&cmd=delimg&img=[SQL] index.php?act=module&module=gallery&cmd=post&cat=[SQL] index.php?act=module&module=gallery&cmd=sc&op=user&sort_key=[SQL] index.php?act=module&module=gallery&cmd=sc&op=user&sort_key=date&order_key=[SQL] index.php?act=module&module=gallery&cmd=favs&op=add&img=[SQL] index.php?act=module&module=gallery&cmd=slideshow&cat=[SQL] index.php?act=module&module=gallery&cmd=user&user=[SQL]&op=view_album&album=1 index.php?act=module&module=gallery&cmd=user&user=[SQL] index.php?act=module&module=gallery&cmd=user&user=1&op=view_album&album=[SQL] * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2004-03/0210.html * 영향을 받는 플랫폼: Invision Gallery 1.0.1 모든 운영체제 모든 버전 해결책 다음 사이트를 참고하여 최신 버전의 Invision Gallery로 업그레이드 해야 한다. http://www.invisionpower.com/products/gallery/ 관련 URL CVE-2004-1835 (CVE) 관련 URL 9944 (SecurityFocus) 관련 URL 15566 (ISS)