English

◀◁ 뒤로 취약점ID 21247 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 설치된 SquirrelMail 패키지의 버전에 따르면 다중의 취약점들을 가지고 있다. SquirrelMail은 PHP로 제작된 웹 메일 패키지이다. SquirrelMail 버전 1.2.11 이하들에는 정보 노출, 데이터 파괴, 그리고 권한 상승을 허용할 수 있는 다중의 취약점들이 보고되었다. 문제는 HTTP 요청들 내에 건네지는 URI 인수들에 대한 불충분한 필터링 처리로 인해 발생한다. 이 취약점들을 성공적으로 도용하기 위해서는 공격자가 타당한 웹 메일 계정을 가지고 있어야 한다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 SquirrelMail의 버전정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/326398 http://www.securityfocus.com/archive/1/326514 * 영향을 받는 소프트웨어: SquirrelMail 1.2.11 이하 해결책 SquirrelMail 패키지들의 공식 웹 사이트인 http://www.squirrelmail.org/ 로부터 SquirrelMail의 가장 최신 버전 (1.4.0 이상)을 구하여 업그레이드 하여야 한다. 관련 URL (CVE) 관련 URL 7952 (SecurityFocus) 관련 URL (ISS)