English

◀◁ 뒤로 취약점ID 210003 위험도 20 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버 내에 sitemap.xml 파일이 존재하여 파일과 디렉토리 등을 포함하는 URL 리스트 정보의 유출을 허용한다. Sitemap 프로토콜은 웹사이트 상에서 URL에 대한 목록화를 할 수 있는 검색 엔진을 제공하며 XML 기반의 파일 형식으로 구현되어 있다. 아주 간단한 형태로 Sitemap 프로토콜을 사용하는 Sitemap은 어떤 사이트에 대한 URL들을 리스트해 주는 XML 파일이다. 원격지 공격자는 사이트맵(sitemap.xml)을 이용하여 웹 서버 루트에 있는 모든 파일과 디렉토리를 열거해 볼 수 있다. * 참고 사이트: http://seclists.org/fulldisclosure/2006/Oct/0222.html http://www.mail-archive.com/full-disclosure@lists.grok.org.uk/msg17046.html * 영향을 받는 플랫폼: Google, Sitemap 프로토콜 모든 운영체제 모든 버전 해결책 웹 사이트 관리자들은 sitemap.xml 파일 내에 민감한 URL에 대한 내용들이 존재하는 지 확인해야 하며, sitemap.xml 파일을 사용하는데 주의를 기울여야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)