English

◀◁ 뒤로 취약점ID 21422 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 phpCMS에는 'parser.php' 스크립트 관련 Cross-Site Scripting 취약점이 존재한다. phpCMS 는 컨텐트 관리 시스템이다. phpCMS 1.2.1 버전과 그 이전 버전들에서는 'parser.php' 파일에서 사용자 입력을 적절히 검사하지 못하여 Cross-site Scripting 취약점이 발생할 수 있다. 원격지 공격자들은 'file' 파라미터에 악의적인 스크립트 코드를 포함해서 'parser.php' 스크립트에 대한 잘 조작된 URL 링크를 생성하고 대상 사용자가 이를 클릭하도록 유도한다. 일단 URL 링크가 클릭되면, 삽입된 코드들은 대상 사용자의 웹 브라우저를 통해 실행될 수 있다. 원격지 공격자들은 이 취약점을 도용하여 사용자의 쿠키(cookie) 기반 인증 신용 정보들을 훔칠 수 있다. * 관련 사이트: http://securitytracker.com/alerts/2004/Nov/1012340.html http://www.osvdb.org/12134 * 영향을 받는 플랫폼: phpCMS 1.2.1 와 그 이전 버전들 Linux 모든 버전들 해결책 다음 SourceForge.net 웹 사이트로부터 가장 최신의 phpCMS 버전(1.2.1.pl1 또는 그 이후)을 구하여 업그레이드하여야 한다: http://sourceforge.net/projects/phpcms 관련 URL CVE-2004-1202 (CVE) 관련 URL 11765 (SecurityFocus) 관련 URL 18272 (ISS)