English

◀◁ 뒤로 취약점ID 210056 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 RunCMS 소프트웨어는 debug_show.php 스크립트에 있는 다중의 취약점들에 취약하다. RunCMS / E-Xoops은 XOOPS에서 개발된, PHP로 제작된 무료로 사용 가능한 커뮤니티 관리 시스템(Community Management System)이다. RUNCMS 버전 1.5.2와 그 이전의 버전들은 SQL 주입 취약점과 정보 노출 취약점에 취약하다. 이 취약점들은 원격지의 공격자가 연동 데이터베이스에 있는 정보를 보거나 추가하거나 수정하거나 혹은 삭제할 수 있게 해 주고, 그리고 파일 위치 및 파일의 메타데이터 혹은 다른 여러 민감한 정보를 노출하게 해 줄 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/467665/30/0/threaded http://secunia.com/advisories/25154 * 영향을 받는 플랫폼: RunCMS 버전 1.5.2와 그 이전의 버전들 모든 운영체제 모든 버전 해결책 RunCMS 웹 사이트인http://sourceforge.net/projects/runcms/ 에서 구할 수 있는 RunCMS의 교정된 버전 1.5.2 혹은 이후 버전으로 업그레이드 하여야 한다. 관련 URL CVE-2007-2538,CVE-2007-2539 (CVE) 관련 URL 23819 (SecurityFocus) 관련 URL 34075,34237 (ISS)