English

◀◁ 뒤로 취약점ID 21244 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 설치된 phpMyAdmin 패키지는 다중의 취약점을 가지고 있다. phpMyAdmin는 웹을 통해 MySQL를 관리하려는 목적의 PHP로 제작된 툴이다. 현재 이 툴은 데이터베이스의 생성과 삭제, 테이블의 생성/삭제/변경, 필드의 삭제/편집/추가, 임의의 SQL 문의 실행, 필드상의 키 관리 기능 등을 제공한다. phpMyAdmin 패키지는 다음과 같은 문제점들을 가지고 있다: - 원격지의 공격자들이 phpMyAdmin의 물리적 경로명을 알아낼 수 있게 해 준다. - 원격지의 공격자들이 Cross-Site scripting을 통해 사용자들의 쿠키들을 훔쳐 갈 수 있게 해 준다. - 원격지의 공격자들이 취약한 서버상의 임의의 디렉토리들의 내용을 리스트해 볼 수 있게 해 준다. * 참고 사이트: http://www.securityfocus.com/archive/1/325641 * 영향을 받는 플랫폼: phpMyAdmin 2.5.1 이하 Windows 모든 버전 UNIX/Linux 모든 버전 해결책 다음 사이트를 참조하여 최신 버전의 phpMyAdmin(2.5.2이상)으로 업그레이드 해야 한다. http://www.phpmyadmin.net/home_page/index.php 관련 URL (CVE) 관련 URL 7965,7964,7963,7962 (SecurityFocus) 관련 URL (ISS)