English

◀◁ 뒤로 취약점ID 210027 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 phpBB 소프트웨어에는 2.0.22 이전의 버전들에 존재하는 다중의 취약점들에 취약하다. phpBB는 게시판(bulletin board)을 위한 오픈 소스 소프트웨어 패키지로써 데이터베이스로는 MySQL, MS-SQL, PostgreSQL, Access/ODBC 등을 사용한다. phpBB 2.0.22 이전의 버전들은 다중의 취약점들에 취약하다. 원격지의 공격자는 이 결함들을 도용하여 잠재적인 트래픽의 방향을 전환하고, Cross-Site Scripting 공격들을 수행하고, 그리고 비인가된 액세스를 얻어낼 수 있게 해 줄 수 있다. * 참고 사이트: http://www.phpbb.com/phpBB/viewtopic.php?f=14&t=489624 http://www.securityfocus.com/archive/1/archive/1/445788/100/0/threaded http://www.securityfocus.com/archive/1/archive/1/453774/100/0/threaded http://www.security.nnov.ru/Odocument221.html http://secunia.com/advisories/22188 http://secunia.com/advisories/23283 * 영향을 받는 플랫폼: phpBB Group, phpBB의 2.0.22 이전의 버전들 모든 운영체제 모든 버전 해결책 phpBB Group의 웹 사이트인 http://www.phpbb.com/downloads.php 에서 phpBB의 가장 최신 버전 (2.0.22 혹은 이후)을 구하여 업그레이드 하여야 한다. 관련 URL CVE-2006-4758,CVE-2006-6421,CVE-2006-6839,CVE-2006-6840,CVE-2006-6841 (CVE) 관련 URL 20347,21806 (SecurityFocus) 관련 URL 28884,30776,31390 (ISS)