English

◀◁ 뒤로 취약점ID 21353 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버 상의 Mantis 버전에 따르면, Mantis 시스템에는 다수의 취약점들이 존재한다. Mantis 는 후위 데이터베이스 시스템으로 MySQL 을 사용하는 무료로 사용 가능한 PHP 기반의 버그 추적 시스템이다. Mantis 0.17.3 과 그 이전 버전들에는 다음과 같은 취약점들이 발생할 수 있다. - User Table SQL Injection 취약점(CVE-2002-1110) - Print Reports Limit Reporters 옵션 우회 취약점(CVE-2002-1111) - 비 인가된 프로젝트 버그 목록 획득 취약점(CVE-2002-1112) - JPGraph 원격 파일 포함 취약점(CVE-2002-1113) - Configuration 원격 파일 포함 취약점(CVE-2002-1114) * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버 상에 설치된 Mantis 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 영향을 받는 플랫폼: Mantis 0.17.3 이하 버전들 Any operating system Any version 해결책 다음 Mantis 웹 사이트로부터 가장 최신 버전(0.17.4a 또는 그 이후)을 구하여 업그레이드 하여야 한다: http://www.mantisbt.org/index.php 관련 URL CVE-2002-1110,CVE-2002-1111,CVE-2002-1112,CVE-2002-1113,CVE-2002-1114 (CVE) 관련 URL 5504,5509,5515,5514 (SecurityFocus) 관련 URL 9829,9897,9898,9899,9900 (ISS)