English

◀◁ 뒤로 취약점ID 21150 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 WebShop/logs/cc.txt 파일이 액세스된다. WebShop은 shopping cart 중의 하나로 iNETLAB사 제품이다. 액세스되는 파일은 주문정보가 담겨져 있어 위험하다. 설치시 디폴트로 읽기 가능하게 되어 있기 때문이다. * 참고 사이트: http://www.cgisecurity.com/archive/shop/hhp-webshop_adv%231.txt http://www.inetlab.com/products.html * 영향을 받는 플랫폼: Web Server 해결책 읽기 퍼미션을 Disable시키거나 PGP 옵션을 적당히 설정하여 이런 문제들을 해결하여야 한다. 관련 URL CVE-1999-0610 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)