English

◀◁ 뒤로 취약점ID 21559 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 XAMPP의 버전 정보에 따르면 해당 소프트웨어에는 다중의 취약점들에 취약하다. XAMPP는 MySQL, PHP 그리고 Perl을 포함하고 있는 Apache 배포판을 쉽게 설치할 수 있게 해 준다. XAMPP 1.4.13 이하의 버전들은 다중의 Cross-Site Scripting 취약점들과 안전하지 않은 디폴트 패스워드 취약점에 취약하다: 1) XAMPP 1.4.x에 있는 Cross-Site Scripting 취약점들은 원격지의 공격자들이 cds.php, Guestbook-EN.pl, 혹은 phonebook.php 스크립트를 통해 임의의 웹 스크립트나 HTML을 주입할 수 있게 해 준다. 2) XAMPP 1.4.x는 다중의 디폴트 혹은 NULL 패스워드들을 가지고 있어 공격자들이 권한을 얻어낼 수 있게 해 준다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버 상에 설치된 XAMPP의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://marc.theaimsgroup.com/?l=full-disclosure&m=111330048629182&w=2 * 영향을 받는 플랫폼: XAMPP Apache Distribution 1.4.13 이하의 버전들 모든 운영체제 모든 버전 해결책 XAMPP 웹 사이트인 http://www.apachefriends.org/en/xampp.html 에서 최신버전의 XAMPP(1.4.14 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2005-1077,CVE-2005-1078 (CVE) 관련 URL 13131,13128,13127,13126 (SecurityFocus) 관련 URL (ISS)