English

◀◁ 뒤로 취약점ID 210019 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Woltlab Burning Board Lite는 threadvisit Cookie 인수를 통한 SQL 취약점에 취약하다. WoltLab의 Burning Board와 Burning Board Lite는 PHP와 MySQL을 사용하는 포럼 소프트웨어 패키지들이다. Woltlab Burning Board Lite 버전 1.0.2는 thread.php 스크립트에 있는 decode_cookie() 함수에서의 사용자 제공 입력에 대한 부적절한 검증으로 인하여, SQL 주입에 취약하다. 이 취약점은 원격지의 공격자가 악의적인 데이터를 데이터베이스 질의로 전달하여 결과적으로 데이터 노출, 질의 로직에 대한 수정, 심지어 자체 데이터베이스에 대한 데이터 수정이나 공격을 할 수 있게 해 줄 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2006-11/0484.html http://retrogod.altervista.org/wbblite_102_sql_mqg_bypass.html http://secunia.com/advisories/23077 * 영향을 받는 플랫폼: Woltlab Burning Board Lite 버전 1.0.2 모든 운영체제 모든 버전 해결책 WoltLab Burning Board 웹 사이트인 http://www.woltlab.com/wbb/ 에서 최신버전의 WoltLab Burning Board(wBB)로 업그레이드 하여야 한다. 관련 URL CVE-2006-6237 (CVE) 관련 URL (SecurityFocus) 관련 URL 30561 (ISS)