English

◀◁ 뒤로 취약점ID 21331 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Xitami HTTP 서버는 testssi.ssi 스크립트에 있는 Cross-Site Scripting 취약점에 취약하다. Xitami는 다양한 플랫폼들을 위한 사용하기 쉽고 오픈 소스기반의 웹 서버이다. Xitami 2.5c0과 2.5c1 버전들은 Server Side Includes Test 스크립트(testssi.ssi)에 있는 부적절한 필터링에 의한 Cross-Site Scripting 취약점에 취약하다. 원격지의 공격자는 testssi.ssi 스크립트로 HTTP_USER_AGENT 혹은 HTTP_REFERER 변수들에 있는 내장 스크립트를 포함하는 잘 조작된 URL을 만들 수 있다. 악의적인 링크가 한번이라도 클릭된다면, 이 악의적인 스크립트는 호스팅하는 사이트의 보안 권한을 가지고 희생자의 웹 브라우저에서 실행될 것이다. 공격자는 이 결함을 도용하여 웹 컨텐트를 가로채거나 합법적인 사용자들로부터 쿠키 기반의 인증에 관한 신용정보를 훔쳐낼 수 있다. * 참고 사이트: http://www.oliverkarow.de/research/xitami25c1_testssi_XSS.txt http://archives.neohapsis.com/archives/fulldisclosure/2004-07/0913.html * 영향을 받는 플랫폼: iMatix Xitami 2.5 c0 iMatix Xitami 2.5 c1 Microsoft Windows Any version Linux Any version Unix Any version 해결책 다음 사이트를 참고하여 Xitami 가장 최신 버전으로 업그레이드 하여야 한다. http://www.xitami.com/ 관련 URL (CVE) 관련 URL 10778 (SecurityFocus) 관련 URL 16781 (ISS)