English

◀◁ 뒤로 취약점ID 21438 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 PhpGroupWare의 버전 정보에 따르면 해당 프로그램에는 Wiki 모듈에 있는 Cross-Site Scripting에 취약하다. Joseph Engo에 의해 개발된 phpGroupWare는 전자우편, 달력, 일정 등의 기능을 지원하는 PHP 기반의 그룹웨어(groupware) 패키지이다. phpGroupWare 0.9.16.003 이하의 버전들은 두 가지 문제점들에 취약하다: 1. SQL Injection 문제점들은 질의 문장을 조작하여 원격지의 공격자가 잠재적으로 관리자 패스워드 해쉬와 같은 민감한 정보에 대한 비인가된 액세스를 허용하거나 데이터베이스 데이터에 대한 파괴를 허용할 수 있다. SQL문 삽입 공격들은 데이터베이스 자체의 구현 상에 잠재적으로 존재하는 취약점들을 도용하는 데에 이용될 수도 있다. 2. Cross-Site Scripting 문제점들은 원격지의 공격자가 악의적인 HTML과 스크립트 코드를 포함하는 취약한 어플리케이션으로의 악의적인 링크(link)를 만들게 해 줄 수 있다. 만약 이 링크를 따라가게 된다면 악의적인 코드가 희생자의 웹 브라우저에서 실행될 수 있다. 이것은 영향을 받는 웹 사이트의 보안 권한을 가지고 행해지며 쿠키 기반의 인증 신용정보를 빼내거나 다른 공격들의 수행을 허용할 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 phpGroupWare 프로그램의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2004-12/0155.html * 영향을 받는 플랫폼: Joseph Engo, phpGroupWare 0.9.16.003 이하의 버전들 Linux Any version Unix Any version 해결책 PhpGroupWare 웹 사이트인 http://sourceforge.net/projects/phpgroupware/ 에서 최신 버전의 phpGroupWare을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2004-1383,CVE-2004-1384 (CVE) 관련 URL 11952 (SecurityFocus) 관련 URL 18496,18498 (ISS)