English

◀◁ 뒤로 취약점ID 21396 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 WebCalendar의 버전 정보에 따르면 이 프로그램에는 다중의 원격 취약점들이 존재한다. WebCalendar는 단일 사용자나 인터라넷 사용자들의 그룹을 위한 달력을 관리하는 데 사용되는 그래피컬한 PHP 어플리케이션이다. WebCalendar 0.9.44 이하의 버전들은 많은 스크립트들에서 다중의 Cross-Site Scripting 취약점들, HTTP 응답 분할 취약점, SQL 삽입 취약점, 그리고 두 개의 인증 우회 취약점들을 가지고 있다. 원격지의 공격자는 잘 조작된 URL 요청을 보내 프로그램에 대한 비인가된 액세스를 할 수 있다. * 알림: 만약 이 점검항목이 이 취약점을 점검하기 위해 해당 WebCalendar 프로그램의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/380821 * 영향을 받는 플랫폼: Craig Knudsen, WebCalendar 0.9.44 이하의 버전들 Linux Any version Microsoft Windows Any version Unix Any version 해결책 다음 SourceForge 웹 사이트에서 구할 수 있는 WebCalendar의 가장 최신의 CVS 버전으로 업그레이드 하여야 한다: http://sourceforge.net/projects/webcalendar/ 관련 URL CVE-2004-1506,CVE-2004-1507,CVE-2004-1508,CVE-2004-1509,CVE-2004-1510 (CVE) 관련 URL 11651 (SecurityFocus) 관련 URL 18026,18027,18028,18029,18030 (ISS)