English
◀◁ 뒤로
취약점ID 21762
위험도 40
포트 80, ...
프로토콜 TCP
분류 CGI
상세설명 해당 CuteNews는 show_archives.php와 show_news.php 스크립트들에 있는 디렉토리 탐색 취약점에 취약하다. CutePHP CuteNews는 데이터베이스로의 저장 형태로 개별 파일들을 사용하는 PHP 기반의 뉴스 관리 소프트웨어로서 무료로 사용 가능하다. CutePHP CuteNews 버전 1.4.1과 그 이전의 버전들은 show_archives.php와 show_news.php 스크립트들에 있는 디렉토리 탐색 취약점에 취약하다. "dot dot" 시퀀스들(/../)을 포함하는 잘 조작된 URL을 보냄으로써, 원격지의 인증받지 않은 공격자는 웹 서비스의 권한을 가지고 웹 root 디렉토리 외부의 임의의 파일들을 볼 수 있다. 공격자는 또한 임의의 스크립트들을 업로드할 수 있으며, 이는 웹 서비스의 권한으로 원격 코드 실행을 할 수 있도록 해 준다.

* 참고 사이트:
http://www.securityfocus.com/archive/1/415632/30/0/threaded

* 영향을 받는 플랫폼:
CutePHP CuteNews 버전 1.4.1과 그 이전의 버전들
모든 운영체제 모든 버전
해결책 CutePHP 웹 사이트인 http://cutephp.com/cutenews/ 에서 구할 수 있는 CuteNews의 가장 최신 버전(1.4.2 혹은 이후)으로 업그레이드 하여야 한다.
관련 URL CVE-2005-3507 (CVE)
관련 URL 15295 (SecurityFocus)
관련 URL (ISS)