취약점ID |
21902 |
위험도 |
30 |
포트 |
80, ... |
프로토콜 |
TCP |
분류 |
CGI |
상세설명 |
해당 phpwcms는 1.2.5 이하의 버전들에 존재하는 다중의 취약점들에 취약하다. phpwcms는 PHP로 제작된 무료로 사용 가능한 CMS(Content Management System) 이다. phpwcms 버전 1.2.5와 그 이전의 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 login.php script 스크립트에 있는 form_lang 인수 그리고 random_image.php 스크립트에 있는 imgdir 인수에 디렉토리 탐색 시퀀스들과 NULL (%00) 문자를 통해 원격지의 공격자가 임의의 파일들을 읽거나 잠재적으로 영향을 받는 호스트 상에 있는 임의의 PHP 코드를 실행시킬 수 있다. 게다가 설치된 버전은 Cross-Site Scripting 공격들에 취약할 수도 있다.
* 참고 사이트: http://www.securityfocus.com/archive/1/416675 http://secunia.com/advisories/17590/
* 영향을 받는 플랫폼: phpwcms 버전 1.2.5와 그 이전의 버전들 모든 운영체제 모든 버전 |
해결책 |
SourceForge.net 다운로드 웹 사이트인 http://sourceforge.net/project/showfiles.php?group_id=94396 에서 구할 수 있는 phpwcms의 가장 최신 버전(1.2.6 혹은 이후)으로 업그레이드 하여야 한다. |
관련 URL |
CVE-2005-3789 (CVE) |
관련 URL |
15436 (SecurityFocus) |
관련 URL |
(ISS) |
|