English
◀◁ 뒤로
취약점ID 21902
위험도 30
포트 80, ...
프로토콜 TCP
분류 CGI
상세설명 해당 phpwcms는 1.2.5 이하의 버전들에 존재하는 다중의 취약점들에 취약하다. phpwcms는 PHP로 제작된 무료로 사용 가능한 CMS(Content Management System) 이다. phpwcms 버전 1.2.5와 그 이전의 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 login.php script 스크립트에 있는 form_lang 인수 그리고 random_image.php 스크립트에 있는 imgdir 인수에 디렉토리 탐색 시퀀스들과 NULL (%00) 문자를 통해 원격지의 공격자가 임의의 파일들을 읽거나 잠재적으로 영향을 받는 호스트 상에 있는 임의의 PHP 코드를 실행시킬 수 있다. 게다가 설치된 버전은 Cross-Site Scripting 공격들에 취약할 수도 있다.

* 참고 사이트:
http://www.securityfocus.com/archive/1/416675
http://secunia.com/advisories/17590/

* 영향을 받는 플랫폼:
phpwcms 버전 1.2.5와 그 이전의 버전들
모든 운영체제 모든 버전
해결책 SourceForge.net 다운로드 웹 사이트인 http://sourceforge.net/project/showfiles.php?group_id=94396 에서 구할 수 있는 phpwcms의 가장 최신 버전(1.2.6 혹은 이후)으로 업그레이드 하여야 한다.
관련 URL CVE-2005-3789 (CVE)
관련 URL 15436 (SecurityFocus)
관련 URL (ISS)