English

◀◁ 뒤로 취약점ID 210104 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 e107 웹사이트 시스템은 My_Gallery 플러그인을 통한 정보 노출 취약점에 취약하다. e107은 무료로 사용 가능한 PHP로 제작된 웹 콘텐트 관리 시스템이다. My_Gallery는 e107을 위한 별개제품으로 된 사진 갤러리 플러그인이다. e107을 위한 My_Gallery 2.3 플러그인은 'dload.php' 스크립트의 'file' 인수로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, 원격지의 공격자가 영향을 받는 호스트로부터 임의의 파일을 다운로드 받을 수 있게 해 줄 수 있다. 원격지의 공격자는 파일에 대한 완전한 경로명을 명기함으로써 이 취약점을 도용할 수 있으며 웹 서버 프로세스의 권한을 가지고 취약한 호스트 상에 있는 임의의 파일을 읽어 낼 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2008-03/0373.html http://secunia.com/advisories/29493 * 영향을 받는 플랫폼: e107, my_gallery plugin for e107 2.3 모든 운영체제 모든 버전 해결책 e107을 위한 My_Gallery plugin은 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다. 관련 URL CVE-2008-1702 (CVE) 관련 URL 28440 (SecurityFocus) 관련 URL 41433 (ISS)