English

◀◁ 뒤로 취약점ID 21372 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 WordPress 프로그램 버전에 따르면, WordPress 시스템에는 HTTP response splitting 취약점이 존재한다. WordPress 는 MySQL 데이터베이스를 사용하는 PHP 기반의 출판(publication) 프로그램으로서, 무료로 사용 가능한 프로그램이다. WordPress 버전 1.2와 그 이전 버전들은 'wp-login.php' 스크립트 상에서 사용자 입력에 대한 올바른 검사가 수행되지 못하여 HTTP response splitting 공격에 영향을 받을 수 있다. 공격자들은 잘 조작된 POST 요청을 서버에 전달하는 방법으로, 대상 서버가 분리된 응답(response)을 반환하도록 만들 수 있다. 이는 공격자들이 Web cache poisoning 공격, Cross-Site Scripting 공격, 중요한 정보 획득 등과 같이 보다 지능화된 공격을 수행하는 데 도움을 준다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 WordPress 프로그램 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2004/Oct/1011592.html http://archives.neohapsis.com/archives/bugtraq/2004-10/0063.html * 영향을 받는 플랫폼: Matthew Mullenweg, WordPress 1.2 와 그 이전 버전들 Microsoft Windows Any version Unix Any version Linux Any version 해결책 다음 WordPress 다운로드 웹 페이지 http://wordpress.org/download/ 에서 구할 수 있는 가장 최신의 WordPress 버전(1.2.1 또는 그 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2004-1584 (CVE) 관련 URL 11348 (SecurityFocus) 관련 URL 17649 (ISS)