English

◀◁ 뒤로 취약점ID 210165 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 시스템에는 WordPress의 3.0.4 이전 버전이 설치되어 있으며, 다중의 크로스 사이트 스크립팅 오류가 존재한다. WordPress의 KSES에 다중의 크로스 사이트 스크립팅 오류가 존재하며 이로인해 공격자는 조작된 요청으로 사용자의 브라우저에서 임의의 코드를 실행할 수 있다. * 참고 사이트: https://wordpress.org/news/2010/12/3-0-4-update/ https://codex.wordpress.org/Version_3.0.4 * 영향받는 플랫폼: WordPress 3.0.x versions prior to 3.0.4 Any operating system Any version 해결책 WordPress 다운로드 웹 사이트인 http://wordpress.org/download/ 에서 구할 수 있는 WordPress의 가장 최신 버전(3.0.4 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2010-4536 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)