English

◀◁ 뒤로 취약점ID 27331 위험도 30 포트 4274 프로토콜 TCP 분류 P2P 상세설명 해당 Xedus P2P 웹 서버는 Cross-Site Scripting 공격에 취약하다. Xedus는 Microsoft Windows 플랫폼들을 위한 Peer-to-Peer 웹 서버로서 파일, 음악을 포함한 여러 매체들을 공유하는 기능을 제공해 준다. Xedus 웹 서버는 디폴트로 4274 번 포트에 대해 인입 접속요청들에 대해 접속 대기하지만 이 값은 Xedus 웹 서버 관리자에 의해 편집될 수 있다. Xedus 버전 1.0은 포함된 예제 스크립트들에 있는 Cross-Site Scripting 취약점에 취약하다. 이것은 원격지의 공격자가 test.x, TestServer.x 혹은 testgetrequest.x 스크립트로의 잘 조작된 요청을 보내 희생자의 웹 브라우저에서 악의적인 HTML과 스크립트 코드를 수행할 수 있게 해 준다. * 참고 사이트: http://www.securityfocus.com/archive/1/373506 * 영향을 받는 플랫폼: Jerod Moemeka, Xedus 1.0 Microsoft Windows Any version 해결책 2012년 4월 현재 업그레이드나 패치는 나와 있지 않다. ./sampledocs 디렉토리에 위치한 예제 .x 스크립트들을 제거하여야 한다. 관련 URL (CVE) 관련 URL 11071 (SecurityFocus) 관련 URL 17166 (ISS)