English

◀◁ 뒤로 취약점ID 210015 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 e107 웹사이트 시스템은 'e_LANGUAGE' 쿠키 변수를 통한 로컬 파일 포함 취약점에 취약하다. e107은 무료로 사용 가능한 PHP로 제작된 웹 콘텐트 관리 시스템이다. e107 버전 0.7.5와 그 이전의 버전들은 PHP 'include_once()' 함수들에 사용되는 'e_LANGUAGE' 쿠키 변수를 통한 로컬 파일 포함(include) 취약점에 취약하다. 로컬 파일과 함께 "dot dot" 시퀀스(/../)들을 포함하는 e107language_e107cookie 쿠키를 이용하는 gsitemap.php 스크립트로의 잘 조작된 URL 요청을 보냄으로써, PHP의 설정과는 무관하게 원격의 공격자는 웹 서버 프로세서의 권한을 가지고 취약한 시스템 상의 임의의 파일을 보거나 임의의 PHP 스크립트를 실행시킬 수 있다. * 참고 사이트: http://secunia.com/advisories/20727/ * 영향을 받는 플랫폼: e107 버전 0.7.5와 그 이전의 버전들 모든 운영체제 모든 버전 해결책 e107 웹 사이트인 http://e107.org/ 에서 구할 수 있는 e107의 가장 최신 버전(0.7.6 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-5786 (CVE) 관련 URL 20913 (SecurityFocus) 관련 URL 30030 (ISS)