| Ãë¾àÁ¡ID |
21195 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
80, ¡¦ |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
CGI |
| »ó¼¼¼³¸í |
MiniVend´Â ¹«·á·Î ¹èÆ÷µÇ´Â UNIX ½Ã½ºÅÛ¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â Perl ±â¹ÝÀÇ À¥ shopping cart ½Ã½ºÅÛÀÌ´Ù. MiniVend UTIL.PM ¸ðµâ¿¡ ÀÖ´Â open() È£ÃâÀº º¸¾È¿¡ ¹®Á¦°¡ ÀÖ¾î Attacker°¡ VIEW_PAGE.HTML ¿¹Á¦ ÆÄÀÏÀ» ¾×¼¼½º ÇÒ ¼ö¸¸ ÀÖ´Ù¸é ¿ø°ÝÀ¸·Î ÀÓÀÇÀÇ ¸í·ÉÀ» ¼öÇà½Ãų ¼ö ÀÖ°Ô ÇØ ÁØ´Ù. ÀÌ Ãë¾àÁ¡Àº MiniVend¿¡ ¿¹Á¦·Î Á¦°øµÇ´Â "simple" Ä«Å»·Î±×¸¦ ¼³Ä¡ÇÏ¸é ¹®Á¦°¡ µÈ´Ù.
* Âü°í »çÀÌÆ®:
http://www.iss.net/security_center/static/4880.php
http://www.minivend.com/iri/mvend.html
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Web Server |
| ÇØ°áÃ¥ |
À¥¼¹ö »óÀÇ ¸ðµç ¿¹Á¦ ÆÄÀϵéÀº °ËÁõµÇÁö ¾ÊÀº °ÍµéÀÌ ¸¹À¸¹Ç·Î »èÁ¦ÇÏ´Â °ÍÀÌ ÁÁ´Ù. ÀÌ °æ¿ì¿¡¼µµ À¥¼¹ö¿¡¼ VIEW_PAGE.HTML ÆÄÀÏÀ» »èÁ¦ÇÏ¿©¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2000-0635 (CVE) |
| °ü·Ã URL |
(SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
