English

◀◁ 뒤로 취약점ID 210081 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 TikiWiki 소프트웨어는 'tiki-index.php' 스크립트를 통한 다중의 로컬 파일 포함 취약점들에 취약하다. Tiki CMS/Groupware(TikiWiki)는 PHP로 제작된 무료로 사용 가능한 Content Management System(CMS)인 동시에 그룹웨어이다. TikiWiki 1.9.8.2 이전의 버전들은 'tiki-index.php' 스크립트로의 'error_handler_file' 그리고/혹은 'local_php' 인수들로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, 로컬 파일 포함(Include) 취약점에 취약하다. 만약 'register_globals' 설정이 사용 함으로 되어 있다면, 비인가된 원격지의 공격자는 이 취약점을 도용하여 취약한 시스템 상에 있는 임의의 파일들을 보거나 임의의 PHP 코드를 실행시킬 수 있다. 여기에 추가적으로 이 구성요소에는 동일한 스크립트의 다른 인수들과 관련한 다중의 Cross-Site Scripting 취약점들에도 취약한 것으로 보고되어 있다. * 참고 사이트: http://info.tikiwiki.org/tiki-read_article.php?articleId=15 http://www.securityfocus.com/archive/1/482801/30/0/threaded * 영향을 받는 플랫폼: Open Source Technology Group, TikiWiki 1.9.8.2 이전의 버전들 모든 운영체제 모든 버전 해결책 TikiWiki 다운로드 웹 사이트인 http://tikiwiki.org/Download 에서 구할 수 있는 TikiWiki의 가장 최신 버전(1.9.8.2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2007-5683,CVE-2007-5684 (CVE) 관련 URL 26211 (SecurityFocus) 관련 URL 38110,38112,38116,38117 (ISS)