English

◀◁ 뒤로 취약점ID 21322 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Post-Nuke 컨텐드 관리 시스템(CMS)의 설치 스크립트가 액세스 가능하다. Francisco Burzi 에 의해 개발된 PostNuke는 MySQL 데이터베이스를 사용하는 PHP 컨텐트 관리 시스템이다. PostNuke 0.73x에서 0.75 GOLD까지의 버전들은 원격지의 공격자가 install.php 파일을 이용하여 중요한 정보를 획득할 수 있게 해 준다. 많은 Post-Nuke 사이트들은 설치 후에 'install.php' 파일을 삭제하지 않는 오류를 가지고 있는 것으로 보고 되었다. 원격지의 공격자는 install.php 파일을 액세스하여 Post-Nuke 설치를 재구성할 수 있으며 관리자의 사용자명과 패스워드 정보를 얻어낼 수 있다. * 참고 사이트: http://www.securitytracker.com/alerts/2004/Jul/1010755.html * 영향을 받는 플랫폼: Francisco Burzi, PostNuke 0.73x에서 0.75 GOLD까지의 버전들 Windows Any version Unix Any version Linux Any version 해결책 2014년 6월 현재 PostNuke는 더 이상 개발되지 않는다. 다른 솔루션으로 변경하거나 install.php 파일을 삭제할 것을 권고한다. 관련 URL (CVE) 관련 URL 10793 (SecurityFocus) 관련 URL 16787 (ISS)