English

◀◁ 뒤로 취약점ID 21418 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 CubeCart 에는 'index.php' 관련 SQL Injection 취약점이 존재한다. CubeCart 는 PHP와 MySQL로 작성된 전자 상거래(e-commerce) 스크립트이다. CubeCart 2.01 버전은 사용자 입력 URI 데이터가 SQL 쿼리문에 사용되기 전, 올바른 필터링이 이루어지지 않아 SQL Injection 공격에 영향을 받을 수 있다. 원격지 공격자들은 SQL 명령이 삽입된 'cat_id' 파라미터를 갖는 잘 조작된 요청을 'index.php' 스크립트에 전달하는 방법으로, 시스템의 중요한 정보를 획득하거나 후위 데이터베이스 상의 데이터를 삭제, 변조, 추가할 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2004/Oct/1011560.html * 영향을 받는 플랫폼: Brooky, CubeCart 2.01 모든 운영체제의 모든 버전들 해결책 2014년 6월 현재 업그레이드나 패치는 나와 있지 않다. CubeCart 웹 사이트인 http://www.cubecart.com/ 에서 문제가 해결된 새 버전이 다운로드 가능할 때 CubeCart의 새 버전을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2004-1580 (CVE) 관련 URL 11337 (SecurityFocus) 관련 URL 17632 (ISS)