English

◀◁ 뒤로 취약점ID 21403 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Invision Power Board에는 'Arcade' Action 관련 SQL Injection 취약점이 존재한다. Invision Power Board 는 Invision Power Services 사에서 배포하는 PHP 기반의 웹 포럼(forum) 소프트웨어 패키지이다. 일부 ibProArcade 모듈이 동작하는 Invision Power Board 시스템들은 SQL Injection 공격에 영향을 받을 수 있다. 이는 애플리케이션이 SQL 쿼리문에 사용되는 'category' 필드의 사용자 입력 데이터를 적절히 검사하지 못하는 데 그 원인이 있다. 원격지 공격자들은 악의적인 SQL 명령을 'category' 필드에 넘기는 방법으로, 후위 데이터베이스 상의 데이터를 추가, 삭제, 수정하는 행위를 포함해서 임의의 명령을 수행할 수 있다. * 참고 사이트: http://www.securitytracker.com/alerts/2004/Nov/1012292.html http://archives.neohapsis.com/archives/bugtraq/2004-11/0264.html * 영향을 받는 플랫폼: ibProArcade 2.5와 가능한 모든 버전 Microsoft Windows 모든 버전 Unix 모든 버전 해결책 2014년 6월 현재 업그레이드나 패치는 나와 있지 않다. ibProArcade 웹 사이트인 http://www.ibparcade.com/ 에서 문제가 해결된 새 버전이 다운로드 가능할 때 ibProArcade의 새 버전을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2004-1536 (CVE) 관련 URL 11719 (SecurityFocus) 관련 URL 18180 (ISS)