| Ãë¾àÁ¡ID |
21217 |
| À§Çèµµ |
30 |
| Æ÷Æ® |
80, ¡¦ |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
CGI |
| »ó¼¼¼³¸í |
À¥¼¹ö¿¡ "YaBB.pl" CGI°¡ ¼³Ä¡µÇ¾î ÀÖ´Ù.
YaBB´Â ¼Ò½º°¡ °ø°³µÈ À¥ »çÀÌÆ®ÀÇ °Ô½ÃÆÇ ½Ã½ºÅÛÀÌ´Ù. YaBB ¹öÀü 9.1.2000Àº Attacker°¡ ¿ø°ÝÀ¸·Î ½Ã½ºÅÛ »óÀÇ ÀÓÀÇÀÇ ÆÄÀÏÀ» °¡Á®°¥ ¼ö ÀÖ´Â Ãë¾àÁ¡ÀÌ ÀÖ´Ù. ÀÌ´Â Display.pl ½ºÅ©¸³Æ®¿¡¼ º¸¾È»óÀÇ Ã¼Å©¾øÀÌ ÆÄÀÏ ¿ÀÇÂÀ» ÇØ ÁÜÀ¸·Î ÀÎÇØ ¹ß»ýÇÑ´Ù.
* Âü°í »çÀÌÆ®:
http://www.iss.net/security_center/static/5254.php
http://www.yabb.org/downloads.php
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Web Server |
| ÇØ°áÃ¥ |
ÇÊ¿ä¾ø´Ù¸é /cgi-bin¿¡¼ "YaBB.pl" ÆÄÀÏÀ» Á¦°ÅÇÑ´Ù. ±×·¸Áö ¾ÊÀ¸¸é YaBB 9.11.2000 ÀÌ»óÀÇ ¹öÀüÀ¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù. ¾÷±×·¹ÀÌµå ¹öÀüÀ» ¹Þ±â À§ÇÑ »çÀÌÆ®´Â ÂüÁ¶ »çÀÌÆ®¿¡ ³ª¿Í ÀÖ´Ù. |
| °ü·Ã URL |
CVE-2000-0853 (CVE) |
| °ü·Ã URL |
(SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
