취약점ID |
21860 |
위험도 |
40 |
포트 |
80, ... |
프로토콜 |
TCP |
분류 |
CGI |
상세설명 |
해당 Limbo CMS 프로그램은 1.0.4.2 이하의 버전들에 존재하는 다중의 취약점들에 취약하다. Limbo CMS는 PHP로 제작된 콘텐트 관리 시스템(CMS)이다. Limbo CMS 버전 1.0.4.2과 그 이전의 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자에 의해 Cross-Site Scripting, SQL 주입, 그리고 로컬 파일 Include 공격들을 수행하는 데 도용될 수 있다. 이 취약점들을 성공적으로 도용하게 되면 가장 심각한 경우 공격자는 영향을 받는 시스템 상에 임의의 시스템 명령들을 실행시킬 수 있다.
* 참고 사이트: http://www.securityfocus.com/archive/1/419470 http://secunia.com/advisories/14559/ http://secunia.com/advisories/18063/
* 영향을 받는 플랫폼: Limbo CMS 버전 1.0.4.2과 그 이전의 버전들 모든 운영체제 모든 버전 |
해결책 |
Limbo CMS는 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다. |
관련 URL |
CVE-2005-4317,CVE-2005-4318,CVE-2005-4319,CVE-2005-4320 (CVE) |
관련 URL |
15871 (SecurityFocus) |
관련 URL |
23597,23601,23603,23606 (ISS) |
|