English

◀◁ 뒤로 취약점ID 21325 위험도 20 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 설치된 PowerPortal에는 경로 노출 취약점이 존재한다. PowerPortal은 PHP로 제작된 유닉스 기반의 컨텐트 관리 시스템이다. PowerPortal 버전 1.x 시스템에는 웹 루트 디렉토리 경로 노출 취약점이 존재한다. 원격지 공격자들은 다음과 같은 URL을 전달하는 방법으로, http://[target_server]modules/gallery/resize.php http://[target_server]/power/modules.php?name=gallery&files=darkbicho PowerPortal이 웹 루트 디렉토리의 전체 경로를 포함하는 에러 메시지를 반환하도록 만들 수 있다. 이를 통해 획득된 정보는 원격지 공격자들이 보다 지능적인 공격을 수행하는 데 유용하게 사용될 수 있다 * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2004-06/0905.html * 영향을 받는 플랫폼: PowerPortal 1.x Unix Any version 해결책 2014년 6월 현재 업그레이드나 패치는 나와 있지 않다. 취약점에 대해 제품의 제조사에 문의한다. 관련 URL CVE-2004-0662 (CVE) 관련 URL 10622 (SecurityFocus) 관련 URL 16529 (ISS)