취약점ID |
21697 |
위험도 |
30 |
포트 |
80, ... |
프로토콜 |
TCP |
분류 |
CGI |
상세설명 |
해당 Simple PHP Blog는 comments.php 스크립트에 있는 디렉토리 탐색 취약점에 취약하다. Simple PHP Blog는 PHP로 제작된 무료로 사용 가능한 오픈 소스 웹 블로그(blog)이다. Simple PHP Blog 버전 0.3.7c와 그 이전 버전들은 'comments.php' 스크립트의 'entry' 인수로 건네진 사용자가 제공한 입력에 대한 부적절한 필터링으로 인하여 원격지의 공격자가 웹 root의 외부에 있는 파일을 볼 수 있게 해 줄 수 있다. "dot dot" 시퀀스들(/../)을 포함하는 잘 조작된 URL을 보냄으로써, 원격지의 공격자는 웹 서비스의 권한을 가지고 웹 root 디렉토리의 외부에 있는 임의의 파일들을 읽어 낼 수 있다.
* 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2005-01/0210.html
* 영향을 받는 플랫폼: Alexander Palmo, Simple PHP Blog 버전 0.3.7c와 그 이전 버전들 모든 운영체제 모든 버전 |
해결책 |
다음 Simple PHP Blog 웹 사이트에서 구할 수 있는 Simple PHP Blog의 가장 최신 버전(0.3.7r2 혹은 이후)으로 업그레이드 하여야 한다:
http://sourceforge.net/projects/sphpblog/ |
관련 URL |
CVE-2005-0214 (CVE) |
관련 URL |
12193 (SecurityFocus) |
관련 URL |
18802 (ISS) |
|