English

◀◁ 뒤로 취약점ID 210004 위험도 30 포트 8077, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Hosting Controller는 the 'ForumID' 인수를 통한 SQL Injection 취약점에 취약하다. Hosting Controller는 Microsoft Windows 플랫폼들을 위한 웹 호스팅 자동화 툴이다. Hosting Controller 6.1 Hotfix 3.2 이하의 버전들은 EnableForum.asp 그리고 DisableForum.asp 스크립트들의 'ForumID' 인수로 전달된 사용자가 제공한 입력에 대한 부적절한 필터링으로 인해, 원격지의 공격자들로 하여금 임의의 SQL 명령을 실행 할 수 있게 해 준다. 이 취약점은 원격지의 공격자가 악의적인 데이터를 데이터베이스 질의로 전달하여 결과적으로 데이터 노출, 질의 로직에 대한 수정, 심지어 자체 데이터베이스에 대한 데이터 수정이나 공격을 할 수 있게 해 줄 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2006/Oct/1017103.html * 영향을 받는 플랫폼: HostingController.com, Hosting Controller 6.1 Hotfix 3.2 이하의 버전들 Microsoft Windows Any version 해결책 Hosting Controller 웹 사이트인 http://hostingcontroller.com/english/ 에서 구할 수 있는 Hosting Controller의 가장 최신 버전(6.1 Hotfix 3.3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-5629 (CVE) 관련 URL 20661 (SecurityFocus) 관련 URL 29886 (ISS)