English

◀◁ 뒤로 취약점ID 21495 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 PostNuke 소프트웨어는 다중의 스크립트들에 있는 다중의 취약점들에 취약하다. Francisco Burzi 에 의해 개발된 PostNuke는 무료로 사용 가능한 공개 소스 PHP 기반의 컨텐츠 관리 시스템 (CMS)이다. PostNuke 0.760RC2 이하의 버전들은 pnadmin.php, past.php, admin.php, dl-util.php, dl-search.php 그리고 index.php 스크립트들에 있는 SQL 주입, Cross-Site Scripting 취약점들, 그리고 경로명 노출 취약점에 취약하다. SQL 주입 취약점들은 원격지의 공격자가 PostNuke에 의해 사용되는 데이터베이스에 사용자 정보를 추가, 수정, 혹은 삭제할 수 있게 해 준다. Cross-Site Scripting 취약점들은 원격지의 공격자가 쿠키 기반의 인증 신용정보를 빼내거나 다른 공격들의 수행을 허용할 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2005-02/0471.html http://archives.neohapsis.com/archives/bugtraq/2005-02/0472.html http://archives.neohapsis.com/archives/bugtraq/2005-02/0473.html * 영향을 받는 플랫폼: Francisco Burzi, PostNuke 0.760RC2 이하의 버전들 모든 운영체제 모든 버전 해결책 PostNuke는 더 이상 지원되지 않는다. 다른 솔루션으로 대체할 것을 권고한다. 관련 URL CVE-2005-0615,CVE-2005-0617 (CVE) 관련 URL 12683,12684,12685 (SecurityFocus) 관련 URL 19525 (ISS)