English

◀◁ 뒤로 취약점ID 21440 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 ZeroBoard 소프트웨어는 원격 PHP 파일 Include 취약점들에 취약하다. ZeroBoard는 무료로 사용 가능한, 오픈 소스의 PHP 기반의 게시판 소프트웨어로, 한국에서 널리 사용된다. ZeroBoard 4.1pl4 이하의 버전들은 다음과 같은 다중의 PHP 소스 삽입 및 Cross-Site Scripting 취약점들에 취약하다: 1. Outlogin.php 스크립트에 있는 원격 PHP 파일 Include 취약점은 원격지의 공격자가 임의의 외부 PHP 코드를 실행시킬 수 있게 해 줄 수 있다. 2. Write.php 스크립트에 있는 원격 PHP 파일 Include 취약점은 원격지의 공격자가 임의의 외부 PHP 코드를 실행시킬 수 있게 해 줄 수 있다. 3. Check_user_id.php 스크립트는 user_id의 입력값을 검증하지 못하여 공격자가 Cross-Site Scripting 공격을 할 수 있게 해 준다. 이 취약점들은 원격지의 공격자가 HTTPD 프로세스의 권한으로 임의의 명령들을 실행시킬 수 있게 해 줄 수 있다. * 참고 사이트: http://www.securiteam.com/unixfocus/6Z00N20C0Y.html http://www.securityfocus.com/archive/1/385450 * 영향을 받는 플랫폼: ZeroBoard 4.1pl4 이하의 버전들 모든 운영체제 모든 버전 해결책 벤더에게 문의하여 ZeroBoard의 가장 최신 버전(4.1pl5 혹은 이후)을 구하여 업그레이드 하거나, 다음 사이트를 참고하여 패치를 해야한다. http://www.securiteam.com/unixfocus/6Z00N20C0Y.html 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)