English

◀◁ 뒤로 취약점ID 210062 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 FuseTalk 소프트웨어는 forumerror.cfm 스크립트에 있는 SQL 주입 취약점에 취약하다. FuseTalk는 ColdFusion에 구현된 토론 포럼이다. FuseTalk Basic, Standard, Enterprise, 그리고 ColdFusion은 'forum/include/error/forumerror.cfm' 스크립트의 'txForumID' 인수로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, SQL 주입 취약점에 취약하다. 이 취약점은 원격지의 공격자가 악의적인 데이터를 데이터베이스 질의로 전달하여 결과적으로 데이터 노출, 질의 로직에 대한 수정, 심지어 자체 데이터베이스에 대한 데이터 수정이나 공격을 할 수 있게 해 줄 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2007-06/0227.html http://secunia.com/advisories/25707 * 영향을 받는 플랫폼: FuseTalk 사, FuseTalk 2.0 모든 운영체제 모든 버전 해결책 FuseTalk 웹 사이트인 http://www.fusetalk.com/ 에서 구할 수 있는 FuseTalk의 가장 최신 버전(6/19/2007 이후 혹은 더 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2007-3273 (CVE) 관련 URL 24498 (SecurityFocus) 관련 URL 34939 (ISS)