English

◀◁ 뒤로 취약점ID 21318 위험도 20 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 설치된 phpBB는 다수의 경로 노출 취약점을 가지고 있다. . phpBB는 게시판(bulletin board)을 위한 오픈 소스 소프트웨어 패키지로서, 데이터베이스로는 MySQL, MS-SQL, PostgreSQL, Access/ODBC 등을 사용한다. phpBB 버전 2.0.8과 그 이전 버전의 경우, 'index.php', 'lang_faq.php', 'lang_bbcode.php', 'lusercp_viewprofile.php' 스크립트들 상에 다수의 경로 노출 취약점들이 존재한다. 원격지 공격자들은 잘 조작된 URL을 이 취약한 스크립트들에 전달하는 방법으로, phpBB가 웹 루트 디렉토리의 전체 경로를 포함하는 에러 메시지를 반환하도록 만들 수 있다. 이를 통해 획득된 정보는 원격지 공격자들이 보다 지능적인 공격을 수행하는 데 유용하게 사용될 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2004-07/0170.html * 영향을 받는 플랫폼: phpBB 2.0.8 모든 운영체제 모든 버전 해결책 다음의 phpBB 다운로드 웹 페이지를 참조하여 phpBB의 가장 최신 버전(2.0.10 혹은 이후)으로 업그레이드 하여야 한다: http://www.phpbb.com/downloads.php 관련 URL CVE-2004-0729 (CVE) 관련 URL 10738 (SecurityFocus) 관련 URL 16716,16720,16722,16723 (ISS)