| 취약점ID |
21593 |
| 위험도 |
30 |
| 포트 |
80, ... |
| 프로토콜 |
TCP |
| 분류 |
CGI |
| 상세설명 |
해당 w-Agora 소프트웨어는 다중의 원격 파일 노출 취약점들에 취약하다. w-Agora는 PHP로 제작된 무료로 사용 가능한 웹 포럼 및 출판 소프트웨어이다. w-Agora 버전 4.1.5 그리고 4.1.6은 원격지의 공격자가 시스템 상의 디렉토리들을 탐색할 수 있게 해 줄 수 있다. 원격지의 공격자는 index.php 혹은 modules.php 스크립트로 dot-dot-slash (../) 문자 시퀀스들을 포함하는 잘 조작된 URL 요청을 보내고 문서(document) root의 외부에 있는 임의의 파일들을 읽을 수 있다.
* 참고 사이트:
http://www.osvdb.org/3012
http://marc.theaimsgroup.com/?l=bugtraq&m=104247517109094&w=2
http://securityfocus.com/archive/1/306438
http://securityfocus.com/archive/1/306915
* 영향을 받는 플랫폼:
Marc Druilhe, w-Agora 버전 4.1.5, 4.1.6
모든 운영체제 모든 버전 |
| 해결책 |
w-Agora 다운로드 웹 사이트인 http://sourceforge.net/projects/w-agora/ 에서 구할 수 있는 w-Agora의 가장 최신 버전(4.2.0 혹은 이후)으로 업그레이드 하여야 한다. |
| 관련 URL |
(CVE) |
| 관련 URL |
6595 (SecurityFocus) |
| 관련 URL |
11048 (ISS) |
|
