English
◀◁ 뒤로
취약점ID 21860
위험도 40
포트 80, ...
프로토콜 TCP
분류 CGI
상세설명 해당 Limbo CMS 프로그램은 1.0.4.2 이하의 버전들에 존재하는 다중의 취약점들에 취약하다. Limbo CMS는 PHP로 제작된 콘텐트 관리 시스템(CMS)이다. Limbo CMS 버전 1.0.4.2과 그 이전의 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자에 의해 Cross-Site Scripting, SQL 주입, 그리고 로컬 파일 Include 공격들을 수행하는 데 도용될 수 있다. 이 취약점들을 성공적으로 도용하게 되면 가장 심각한 경우 공격자는 영향을 받는 시스템 상에 임의의 시스템 명령들을 실행시킬 수 있다.

* 참고 사이트:
http://www.securityfocus.com/archive/1/419470
http://secunia.com/advisories/14559/
http://secunia.com/advisories/18063/

* 영향을 받는 플랫폼:
Limbo CMS 버전 1.0.4.2과 그 이전의 버전들
모든 운영체제 모든 버전
해결책 Limbo CMS는 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다.
관련 URL CVE-2005-4317,CVE-2005-4318,CVE-2005-4319,CVE-2005-4320 (CVE)
관련 URL 15871 (SecurityFocus)
관련 URL 23597,23601,23603,23606 (ISS)