English

◀◁ 뒤로 취약점ID 21155 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 웹서버에 "webdriver" CGI가 설치되어 있다. Informix Webdriver는 Informix 데이터베이스를 위한 웹기반의 인터페이스이다. 만약 Attacker가 원격으로 URL(http://www.target.com/cgi-bin/webdriver)로 부터 직접 Webdriver를 액세스 할 수 있다면 웹 페이지는 Attacker에게 데이터베이스 정보를 수정하거나 삭제할 수 있도록 해 준다. * 유의사항 : secuiSCAN은 단지 CGI의 존재만을 테스트하며, 이 CGI에 실제 취약성이 있는지는 판단하지 않는다. * 영향을 받는 플랫폼: Web Server 해결책 2014년 6월 현재 문제에 대한 해결방법은 나와있지 않다. /cgi-bin 디렉토리로 부터 그 CGI를 삭제해야 한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL 5833 (ISS)