English
◀◁ 뒤로
취약점ID 21697
위험도 30
포트 80, ...
프로토콜 TCP
분류 CGI
상세설명 해당 Simple PHP Blog는 comments.php 스크립트에 있는 디렉토리 탐색 취약점에 취약하다. Simple PHP Blog는 PHP로 제작된 무료로 사용 가능한 오픈 소스 웹 블로그(blog)이다. Simple PHP Blog 버전 0.3.7c와 그 이전 버전들은 'comments.php' 스크립트의 'entry' 인수로 건네진 사용자가 제공한 입력에 대한 부적절한 필터링으로 인하여 원격지의 공격자가 웹 root의 외부에 있는 파일을 볼 수 있게 해 줄 수 있다. "dot dot" 시퀀스들(/../)을 포함하는 잘 조작된 URL을 보냄으로써, 원격지의 공격자는 웹 서비스의 권한을 가지고 웹 root 디렉토리의 외부에 있는 임의의 파일들을 읽어 낼 수 있다.

* 참고 사이트:
http://archives.neohapsis.com/archives/fulldisclosure/2005-01/0210.html

* 영향을 받는 플랫폼:
Alexander Palmo, Simple PHP Blog 버전 0.3.7c와 그 이전 버전들
모든 운영체제 모든 버전
해결책 다음 Simple PHP Blog 웹 사이트에서 구할 수 있는 Simple PHP Blog의 가장 최신 버전(0.3.7r2 혹은 이후)으로 업그레이드 하여야 한다:

http://sourceforge.net/projects/sphpblog/
관련 URL CVE-2005-0214 (CVE)
관련 URL 12193 (SecurityFocus)
관련 URL 18802 (ISS)