English

◀◁ 뒤로 취약점ID 210111 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Mantis 프로그램은 manage_user_create.php 스크립트를 통한 Cross-Site Request Forgery 취약점에 취약하다. Mantis 는 후위 데이터베이스 시스템으로 MySQL을 사용하는 무료로 사용 가능한 PHP 기반의 버그 추적 시스템이다. Mantis 1.1.1을 포함한 여러 버전들은 manage_user_create.php 스크립트에 의한 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, Cross-Site Request Forgery 취약점에 취약하다. Cross-Site Request Forgery (CSRF)는 표적사용자의 e-mail 주소, 집 주소, 혹은 패스워드를 변경하거나 무언가를 구매하는 것과 같은 악의적인 요청을 포함한 어떤 페이지를 그 표적사용자가 로딩(loading)하도록 유도하여 속이는 공격이다. 만약 원격지의 공격자가 로그인한 관리자를 유인하여 잘 조작된 페이지를 방문하도록 속일 수 있다면, 그 공격자는 악의적인 HTTP 요청을 보내게 하여 표적사용자가 관리자 권한을 가지고 추가적인 사용자들를 생성하는 것과 같은 임의의 행위들을 수행하게 할 수 있다. * 참고 사이트: http://www.mantisbt.org/bugs/view.php?id=8995 http://mantisbt.svn.sourceforge.net/viewvc/mantisbt?view=rev&revision=5132 http://www.mantisbt.org/blog/?p=19 http://www.attrition.org/pipermail/vim/2008-May/001980.html http://secunia.com/advisories/30270 * 영향을 받는 플랫폼: Mantis 버전 1.1.1을 포함한 여러 버전들 모든 운영체제 모든 버전 해결책 Mantis 웹 사이트인 http://www.mantisbt.org/download.php 에서 구할 수 있는 Mantis의 가장 최신 버전(1.2.0a1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2008-2276 (CVE) 관련 URL (SecurityFocus) 관련 URL 42447 (ISS)