취약점ID |
21875 |
위험도 |
30 |
포트 |
80, ... |
프로토콜 |
TCP |
분류 |
CGI |
상세설명 |
해당 Clever Copy는 버전 2.0a와 그 이전의 버전들에 존재하는 다중의 취약점들에 취약하다. Clever Copy는 PHP로 제작된 무료로 사용 가능한 웹 포털 및 뉴스 포스팅 시스템이다. Clever Copy 버전 2.0a와 그 이전의 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자에 의해 Cross-Site Scripting 공격들과 사적인 메시지들에 대한 비인가된 액세스를 수행하거나 민감한 정보를 노출하는 데 도용될 수 있다.
* 참고 사이트: http://lostmon.blogspot.com/2005/07/clever-copy-calendarphp-yr-variable.html http://lostmon.blogspot.com/2005/07/clever-copy-path-disclosure-and-xss.html http://lostmon.blogspot.com/2005/07/clever-copy-unauthorized-read-delete.html http://secunia.com/advisories/16236/ http://www.securitytracker.com/alerts/2005/Jul/1014485.html
* 영향을 받는 플랫폼: Clever Copy 버전 2.0a와 그 이전의 버전들 모든 운영체제 모든 버전 |
해결책 |
Clever Copy는 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다. |
관련 URL |
CVE-2005-2324,CVE-2005-2325,CVE-2005-2326 (CVE) |
관련 URL |
14278,14395,14397 (SecurityFocus) |
관련 URL |
21375,21617,21639 (ISS) |
|