English

◀◁ 뒤로 취약점ID 210074 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Joomla! 프로그램은 'searchword' 인수를 통한 명령 실행 취약점에 취약하다. Joomla!는 PHP로 제작된 공개 소스 콘텐츠 관리 시스템이다. Joomla! 1.5 RC1 이전의 버전들은 com_search 구성요소에 있는 다중의 eval 주입 취약점들로 인하여, 원격지의 공격자가 시스템 상에 임의의 명령들을 실행시킬 수 있게 해 줄 수 있다. searchword 인수를 이용하여 잘 조작된 URL 요청을 보냄으로써, 원격지의 공격자는 웹 서버의 권한을 가지고 영향을 받는 호스트 상에 임의의 PHP 코드를 실행시킬 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/archive/1/474417/100/100/threaded * 영향을 받는 플랫폼: Joomla! 1.5 RC1 이전의 버전들 모든 운영체제 모든 버전 해결책 Joomla! 웹 사이트인 http://www.joomla.org/ 에서 구할 수 있는 Joomla!의 가장 최신 버전(1.5 RC1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2007-4187 (CVE) 관련 URL 24997 (SecurityFocus) 관련 URL 35542 (ISS)