English

◀◁ 뒤로 취약점ID 210059 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 XOOPS 프로그램은 'spaw_root' 인수를 통한 원격 파일 포함 취약점에 취약하다. XOOPS는 PHP로 작성된 동적 객체 지향 기반의 공개 소스 포털 시스템이다. XOOPS를 위한 SPAW PHP WYSIWYG 편집기 컨트롤의 몇몇 복사본들은 'spaw_control.class.php' 스크립트의 'spaw_root' 인수로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, 원격지의 공격자가 악의적인 PHP 파일들을 포함(Include)할 수 있게 해 줄 수 있다. 만약 register_globals 옵션이 사용함으로 되어 있다면, 원격지의 공격자는 잘 조작된 URL 요청을 보내 영향을 받는 호스트 상에 임의의 PHP 코드와 운영체제 명령들을 실행할 수 있다. * 참고 사이트: http://www.xoops.org/modules/news/article.php?storyid=3799 http://secunia.com/advisories/25522 http://secunia.com/advisories/25652 http://secunia.com/advisories/25665 http://secunia.com/advisories/25667 * 영향을 받는 플랫폼: Planet XOOPS, XOOPS WIWIMOD module 버전 0.4 Planet XOOPS, XOOPS TinyContent module 버전 1.5와 그 이전의 버전들 Planet XOOPS, XOOPS Cjay Content WYSIWYG IE module 버전 3.0과 그 이전의 버전들 Planet XOOPS, XOOPS XT-Conteudo module 버전 1.52과 그 이전의 버전들 Planet XOOPS, XOOPS icontent module 버전 1.0 모든 운영체제 모든 버전 해결책 2014년 6월 현재 업그레이드나 패치는 나와 있지 않다. 차선책으로 PHP의 'register_globals' 설정을 사용 중지시켜 놓는다. -- 혹은 -- 다음 웹 사이트들에서 새롭게 수정된 버전이 다운로드 가능할 때 Xoops Module의 교정된 어떤 버전으로 업그레이드 하여야 한다. XOOPS TinyContent 모듈의 경우: http://www.chapi.de/category/xoops/ XOOPS Cjay Content WYSIWYG IE 모듈의 경우: http://www.xoops.org/modules/repository/singlefile.php?cid=94&lid=1123 XOOPS XT-Conteudo 모듈의 경우: http://www.xoops.org/modules/repository/singlefile.php?cid=94&lid=1405 XOOPS icontent 모듈의 경우: http://www.xoops.org/modules/news/article.php?storyid=1207 관련 URL CVE-2007-3057,CVE-2007-3220,CVE-2007-3221,CVE-2007-3237,CVE-2007-3289 (CVE) 관련 URL 24302,24470 (SecurityFocus) 관련 URL 34681,34855,34856,34839,34951 (ISS)