English

◀◁ 뒤로 취약점ID 21319 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 설치된 phpBB는 다수의 Cross-Site Scripting 취약점들을 가지고 있다. phpBB는 게시판(bulletin board)을 위한 오픈 소스 소프트웨어 패키지로서, 데이터베이스로는 MySQL, MS-SQL, PostgreSQL, Access/ODBC 등을 사용한다. phpBB 버전 2.0.8과 그 이전 버전들은 애플리케이션이 사용자 입력 URI을 적절히 필터링하지 못하는 결함으로 인하여, 'lang_faq.php', 'lang_bbcode.php', 'index.php' 스크립트들 상에서 다수의 Cross-Site Scripting 취약점들이 발생할 수 있다. 원격지 공격자들은 악의적인 스크립트 코드를 포함해서 이 취약한 스크립트에 대한 잘 조작된 URL 링크를 생성하고 대상 사용자가 이를 클릭하도록 유도한다. 일단 URL 링크가 클릭되면, 삽입된 코드들은 대상 사용자의 웹 브라우저를 통해 실행될 수 있다. 원격지 공격자들은 이 취약점을 도용하여 사용자의 쿠키(cookie) 기반 인증 신용 정보들을 훔칠 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2004-07/0170.html * 영향을 받는 플랫폼: phpBB 2.0.8 모든 운영체제 모든 버전 해결책 다음의 phpBB 다운로드 웹 페이지를 참조하여 phpBB의 가장 최신 버전(2.0.10 혹은 이후)으로 업그레이드 하여야 한다: http://www.phpbb.com/downloads.php 관련 URL CVE-2004-0730 (CVE) 관련 URL 10738 (SecurityFocus) 관련 URL 16724,16725,16726 (ISS)