English

◀◁ 뒤로 취약점ID 21280 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Gallery 소프트웨어는 search.php 스크립트 파일에 Cross-Site Scripting 취약점을 가지고 있다. Bharat Mediratta Gallery는 PHP를 지원하는 웹 사이트 상에서 사진 관리를 위해 사용하는 웹 기반의 소프트웨어 제품이다. Gallery 1.1에서 1.3.4 사이의 버전들은 공격자가 악의적인 HTML 및 스크립트 코드를 포함하고 있는 search.php 스크립트에 대한 악의적인 링크를 만들 수 있게 해 준다. 이 링크가 한번이라도 클릭된다면 공격자의 악의적인 코드는 호스팅하는 사이트의 보안 권한을 가지고 희생자의 웹 브라우저에서 실행될 것이다. 공격자는 이 취약점을 도용하여 취약한 시스템의 합법적인 사용자들로부터 쿠키 기반의 신용 정보들을 훔쳐낼 수 있다. * 영향을 받는 플랫폼: Bharat Mediratta Gallery 1.1에서 1.3.4까지의 버전들 Linux Any version 해결책 다음 SourceForge 웹 사이트의 'Project: Gallery' 에서 Gallery의 가장 최신 버전(1.3.4-pl1 혹은 이후)을 구하여 업그레이드 하여야 한다: http://sourceforge.net/projects/gallery/?source=directory Debian/GNU Linux 3.0 (woody)의 경우: 다음 Debian Security Advisory DSA-355-1을 참조하여 Gallery의 가장 최신 버전(1.2.5-8woody1 혹은 이후)으로 업그레이드 하여야 한다: http://www.debian.org/security/2003/dsa-355 Gentoo Linux의 경우: 다음 Gentoo Linux Security Announcement 200309-06을 참조하여 Gallery의 가장 최신 버전(1.3.4_p1 혹은 이후)으로 업그레이드 하여야 한다: http://www.linuxsecurity.com/content/view/105332/170/ 기타: 제조사에 문의하여 업그레이드 혹은 패치 정보에 대해 알아본다. 관련 URL CVE-2003-0614 (CVE) 관련 URL 8288 (SecurityFocus) 관련 URL 12748 (ISS)