English

◀◁ 뒤로 취약점ID 210031 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Joomla! 프로그램은 JCE Admin 구성요소에 있는 로컬 파일 포함 취약점에 취약하다. Joomla!는 PHP로 제작된 공개 소스 콘텐츠 관리 시스템이다. Joomla를 위한 JCE Admin 구성요소는 'components/com_jce/jce.php' 스크립트의 'plugin' 그리고 'file' 인수들로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, 로컬 파일 포함(Include) 취약점에 취약하다. PHP의 'register_globals' 설정과 무관하게 비인가된 원격지의 공격자는 이 취약점을 도용하여 취약한 시스템 상에 있는 임의의 파일들을 보거나 임의의 PHP 코드를 실행시킬 수 있다. 여기에 추가적으로 이 구성요소에는 동일한 스크립트의 다른 인수들과 관련한 다중의 Cross-Site Scripting 취약점들에도 취약한 것으로 보고되어 있다. * 참고 사이트: http://secunia.com/advisories/23160/ * 영향을 받는 플랫폼: JCE Admin component for Joomla! 1.0.4 SP 2006-08-21 모든 운영체제 모든 버전 해결책 JCE - Joomla Content Editor의 웹 사이트인 http://www.joomlacontenteditor.net/downloads/editor 에서 구할 수 있는 JCE Admin의 가장 최신 버전(1.1.0 beta2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-6419,CVE-2006-6420,CVE-2006-6166 (CVE) 관련 URL 21491,21496 (SecurityFocus) 관련 URL 30798,30799,30802 (ISS)