English

◀◁ 뒤로 취약점ID 21444 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 호스트는 다중의 취약점들을 가진 MySQL Eventum이 가동 중인 것으로 나타난다. Eventum은 MySQL 데이터베이스를 사용하는 PHP로 제작된 다기능의 문제 추적 시스템이다. Eventum 1.3.1 이하의 버전들은 다중의 취약점들에 취약하며, 이 취약점들은 원격지의 공격자가 Cross-Site Scripting과 스크립트 주입 공격들 그리고 보안 제한의 우회를 수행하는 데 도용될 수 있다. 1. "index.php" 그리고 "forgot_password.php"에 있는 "email" 인수, 그리고 "projects.php"에 있는 "forgot_password.php", 그리고 the "title" 인수들로 전달한 입력은 사용자들에게 반환되기 전에 적절하게 걸러지지 않는다. 이것은 취약한 사이트의 권한으로 사용자의 브라우저 세션에서 임의의 HTML과 스크립트 코드를 실행하는 데 도용될 수 있다. 2. "preferences.php"에 있는 "full_name", "sms_email", "list_refresh_rate", 그리고 "emails_refresh_rate"에 전달된 입력값은 사용되어 지기 전에 적절하게 걸러지지 않는다. 이것은 임의의 HTML과 스크립트 코드를 실행하는 데 도용될 수 있으며, 악의적인 사용자 데이터가 보여질 때 취약한 사이트의 권한으로 사용자의 브라우저 세션에서 수행되게 된다. 3. Eventum은 디폴트 MD5로 암호화된 패스워드를 가지고 비공식적인 디폴트 관리자 계정(system-account@example.com)을 가지고 있다. * 참고 사이트: http://secunia.com/advisories/13677/ http://www.cirt.net/advisories/eventum_xss.shtml http://www.cirt.net/advisories/eventum_backdoor.shtml http://bugs.mysql.com/bug.php?id=7551 http://bugs.mysql.com/bug.php?id=7552 http://www.osvdb.org/12605 http://www.osvdb.org/12606 http://www.osvdb.org/12607 http://www.osvdb.org/12608 http://www.osvdb.org/12609 * 영향을 받는 플랫폼: MySQL AB Eventum 1.1에서 1.3.1 까지의 버전들 모든 운영체제 모든 버전 해결책 MySQL AB 웹 사이트인 http://mysql.timesoft.cc/downloads/other/eventum/index.html 에서 문제가 해결된 새 버전(1.4 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL (CVE) 관련 URL 12133 (SecurityFocus) 관련 URL 18713,18714,18715,18716 (ISS)