English
◀◁ 뒤로
취약점ID 21875
위험도 30
포트 80, ...
프로토콜 TCP
분류 CGI
상세설명 해당 Clever Copy는 버전 2.0a와 그 이전의 버전들에 존재하는 다중의 취약점들에 취약하다. Clever Copy는 PHP로 제작된 무료로 사용 가능한 웹 포털 및 뉴스 포스팅 시스템이다. Clever Copy 버전 2.0a와 그 이전의 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자에 의해 Cross-Site Scripting 공격들과 사적인 메시지들에 대한 비인가된 액세스를 수행하거나 민감한 정보를 노출하는 데 도용될 수 있다.

* 참고 사이트:
http://lostmon.blogspot.com/2005/07/clever-copy-calendarphp-yr-variable.html
http://lostmon.blogspot.com/2005/07/clever-copy-path-disclosure-and-xss.html
http://lostmon.blogspot.com/2005/07/clever-copy-unauthorized-read-delete.html
http://secunia.com/advisories/16236/
http://www.securitytracker.com/alerts/2005/Jul/1014485.html

* 영향을 받는 플랫폼:
Clever Copy 버전 2.0a와 그 이전의 버전들
모든 운영체제 모든 버전
해결책 Clever Copy는 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다.
관련 URL CVE-2005-2324,CVE-2005-2325,CVE-2005-2326 (CVE)
관련 URL 14278,14395,14397 (SecurityFocus)
관련 URL 21375,21617,21639 (ISS)