English

◀◁ 뒤로 취약점ID 21135 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Shopping cart들 중에서 가장 위험한 것 중의 하나로 QuikStore 패키지 중 quikstore.cfg에 주문정보가 노출될 수 있다. 즉, 주문정보 자체는 htaccess의 name/패스워드 쌍으로 보호되지만 Config 파일은 그렇지 않다. Config 파일은 world readable 하게 되어 있는데 여기에는 관리자 ID와 패스워드가 Clear Text로 저장되어 있다. * 영향을 받는 플랫폼: I-Soft사의 QuikStore Shopping Cart 해결책 I-Soft사의 QuikStore Shopping Cart 애플리케이션을 설치방법에 따라 주의깊게 재설치해야 한다. 중요한 I-Soft사의 QuikStore Shopping Cart 파일과 디렉토리들에 대한 비인가된 원격지에서의 액세스를 차단하기 위해서는 충분히 고려가 된 적절한 퍼미션들을 적용해야 한다. ※ 참고 사이트 : http://www.quikstore.com/ 관련 URL CVE-1999-0607 (CVE) 관련 URL 1983 (SecurityFocus) 관련 URL 3858 (ISS)