English

◀◁ 뒤로 취약점ID 21420 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 AntiBoard 에는 'antiboard.php' 스크립트 관련 SQL Injection 취약점이 존재한다. AntiBoard 는 PHP 게시판 소프트웨어 패키지이다. AntiBoard 0.7.2 와 그 이전 버전은 사용자 입력 URI 데이터가 SQL 쿼리문에 사용되기 전, 올바른 필터링이 이루어지지 않아 SQL Injection 공격에 영향을 받을 수 있다. 원격지 공격자들은 SQL 명령이 삽입된 'thread_id', 'parent_id' 파라미터를 갖는 잘 조작된 요청을 'antiboard.php' 스크립트에 전달하는 방법으로, 시스템의 중요한 정보를 획득하거나 후위 데이터베이스 상의 데이터를 삭제, 변조, 추가할 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2004/Jul/1010803.html http://www.osvdb.org/8269 * 영향을 받는 플랫폼: Resynthesize, AntiBoard 0.7.2 와 그 이전 버전 모든 운영체제의 모든 버전들 해결책 Resynthesize AntiBoard는 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다. 관련 URL CVE-2004-2062 (CVE) 관련 URL 10821 (SecurityFocus) 관련 URL 16828 (ISS)