English

◀◁ 뒤로 취약점ID 22241 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 thttpd HTTP 서버는 404 에러 페이지에 Cross-Site Scripting 취약점을 가지고 있다. Acme Labs에 의해 개발된 thttpd는 대부분의 Unix 기반의 운영체제에서 이용 가능한 무료 웹 서버 데몬이다. Thttpd 버전 2.20b 그리고 다른 일부 버전들은 에러 페이지들을 생성할 때 URL들이 스크립트 명령들을 포함하고 있는 지를 체크하지 않는다. 원격지의 공격자는 악의적인 스크립트를 포함한 잘 조작된 URL 링크를 생성할 수 있다. 링크가 일단 클릭되면, 에러 메시지가 디스플레이되면서 호스팅해 주는 사이트의 권한을 가지고 희생자의 웹 브라우저에서 조작한 스크립트가 실행될 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/vuln-dev/2002-q2/0155.html * 영향을 받는 플랫폼: thttpd 2.20b thttpd 2.20c Unix Any version Linux Any version 해결책 이 결함에 대한 패치는 구할 수 없다. 다음 thttpd 웹 사이트에서 thttpd의 가장 최신 버전(2.24 혹은 이후)을 구하여 업그레이드 하여야 한다: http://www.acme.com/software/thttpd/ 관련 URL CVE-2002-0733 (CVE) 관련 URL 4601 (SecurityFocus) 관련 URL 9029 (ISS)