English

◀◁ 뒤로 취약점ID 21346 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버에 설치되어 있는 phpMyFAQ 프로그램 버전에 따르면, phpMyFAQ 프로그램에는 파일 포함(Inclusion) 취약점이 존재한다. phpMyFAQ는 Microsoft Windows 운영체제 상에서 운영되는 무료로 사용 가능한 FAQ 프로그램으로서, MySQL 데이터베이스를 사용한다. phpMyFAQ 버전 1.3.12와 1.4.0-alpha1에는 파일 포함 취약점이 존재하는 데, 이는 'action' 파라미터를 통해 입력되는 사용 데이터가 적절히 필터링 되지 못하는 데 그 원인이 있다. 원격지 공격자들은 '\0' 문자열 마침표시와 상대경로를 조합하여, 시스템 상의 임의의 파일을 볼 수 있으며, 경우에 따라 잘 알려진 파일에 PHP 코드를 삽입할 수 있다면 임의의 PHP 코드 실행도 가능하다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 phpMyFAQ 프로그램 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2004-05/0906.html http://www.osvdb.org/show/osvdb/6300 * 영향을 받는 플랫폼: Thorsten Rinne, phpMyFAQ 1.3.12 이하 Thorsten Rinne, phpMyFAQ 1.4.0-alpha1 이하 Microsoft Windows Any version 해결책 phpMyFAQ 다운로드 사이트인 http://www.phpmyfaq.de/download.php 에서 구할 수 있는 phpMyFAQ의 가장 최신 버전(1.3.13 또는 1.4.0 alpha2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2004-2255 (CVE) 관련 URL 10374 (SecurityFocus) 관련 URL 16177 (ISS)