English

◀◁ 뒤로 취약점ID 21212 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 웹서버에 "multihtml.pl" CGI가 설치되어 있다. MultiHTML는 웹 사이트들이 SSI (Server Side Include) directive 들을 이용하여 다중의 웹 페이지상에 있는 공통 HTML 컴포넌트들을 디스플레이 하도록 해 주는 CGI 스크립트이다. SSI directive를 포함한 웹 페이지가 액세스될 때 그 스크립트는 웹 페이지로 기정의된 HTML 세그먼트를 삽입한다. Attacker는 그 CGI의 취약점을 이용하여 악의적인 목적으로 '%00'이 포함된 URL을 만들어 보냄으로써 원격으로 시스템 상의 임의의 파일을 볼 수 있다. * 영향을 받는 플랫폼: Web Server 해결책 2014년 6월 현재는 해결책이 나와있지 않다. CGI-BIN 디렉토리로 부터 "multihtml.pl" CGI을 삭제해야 한다. 관련 URL CVE-2000-0912 (CVE) 관련 URL 6711 (SecurityFocus) 관련 URL 5285 (ISS)