English

◀◁ 뒤로 취약점ID 21415 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Gallery 소프트웨어의 버전 정보에 따르면 해당 소프트웨어에는 임의의 HTML 삽입 취약점이 존재한다. Bharat Mediratta Gallery는 PHP를 지원하는 웹 사이트 상에서 사진 관리를 위해 사용하는 웹 기반의 소프트웨어 제품이다. Gallery 1.4.4-pl3 이전의 버전들은 임의의 HTML과 스크립트 코드의 삽입 취약점에 취약하다. 원격지 공격자들은 내장된 스크립트를 포함한 잘 조작된 URL 링크를 생성하고 대상 사용자가 이를 클릭하도록 유도한다. 일단 URL 링크가 클릭되면, 호스팅하는 사이트의 보안 상의 권한을 가지고 삽입된 코드들은 대상 사용자의 웹 브라우저를 통해 실행될 수 있다. 원격지 공격자들은 사용자의 쿠키(cookie) 기반 인증 신용 정보들을 훔치거나 또 다른 공격들을 시도하는 데 이 취약점을 사용할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 Bharat Mediratta, Gallery 소프트웨어의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://secunia.com/advisories/13071/ * 영향을 받는 플랫폼: Bharat Mediratta, Gallery 1.4.4-pl3 이전 버전들 Linux Any version 해결책 다음 SourceForge 웹 사이트의 'Project: Gallery' 에서 Gallery의 가장 최신 버전(1.4.4-pl4 혹은 이후)을 구하여 업그레이드 하여야 한다: http://sourceforge.net/projects/gallery Gentoo Linux의 경우: 다음 Gentoo Linux Security Advisory GLSA 200411-10을 참조하여 gallery의 가장 최신 버전(1.4.4_p4 혹은 이후)을 구하여 업그레이드 하여야 한다: http://www.gentoo.org/security/en/glsa/glsa-200411-10.xml 관련 URL CVE-2004-1106 (CVE) 관련 URL 11602 (SecurityFocus) 관련 URL 17948 (ISS)