English

◀◁ 뒤로 취약점ID 21332 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Mensajeitor 소프트웨어의 버전에 따르면 이 소프트웨어는 권한 상승 취약점을 가지고 있다. Mensajeitor 1.8.9 r1 이하 버전들은 원격지의 공격자가 $AdminNick 인수에 대한 디폴트 값을 제공함으로써 관리자 그룹에 속한 사용자로 가장할 수 있으며 마치 공격자가 관리자인 듯이 웹 사이트에 메시지를 포스팅 할 수 있다. 원격지의 공격자는 또한 이 취약점을 이용하여 HTML과 SQL 삽입 공격들과 같은 영향을 받는 시스템에 대한 좀 더 위협적인 공격들을 수행할 수도 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 Mensajeitor 소프트웨어의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securiteam.com/unixfocus/5UP0R0ADFW.html * 영향을 받는 플랫폼: Mensajeitor 1.8.9 r1 이하 Any operating system Any version 해결책 다음 사이트를 참고하여 Mensajeitor 1.8.9 r2이상 버전으로 업그레이드 해야 한다. http://www.mensajeitor.tk/?pag=downloads.php 관련 URL (CVE) 관련 URL 10774 (SecurityFocus) 관련 URL 16753 (ISS)