English

◀◁ 뒤로 취약점ID 21293 위험도 20 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹서버에 설치된 PostNuke 에는 다수의 경로 노출 취약점이 존재한다. Francisco Burzi 에 의해 개발된 PostNuke는 MySQL 데이터베이스를 사용하는 PHP 컨텐트 관리 시스템이다. 이 PostNuke의 버전 0.7.2.6 에는 디렉토리 "includes/blocks/", "pnadodb" 와 모듈 "NS-NewUser", "NS-Your_Account", "NS-Multisites", "NS-User" 안의 많은 스크립트(script)들에 대한 직접적인 HTTP 요청을 통해 PostNuke 의 설치 경로 정보들을 획득할 수 있는 취약점이 존재한다. 악의적인 공격자들은 잘 조작된 HTTP 요청을 이 취약한 스크립트들에 전달함으로써, 서버로부터 PostNuke 의 실제 설치 경로 정보들이 포함된 에러 메시지를 반환 받을 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2004-03/2336.html * 영향을 받는 플랫폼: PostNuke Phoenix 0.7.2.6 UNIX/Linux 모든 버전 Windows 모든 버전 해결책 2014년 6월 현재 이 취약점에 대한 패치나 업그레이드는 나와 있지 않다. 관련 URL CVE-2004-1956 (CVE) 관련 URL 10191 (SecurityFocus) 관련 URL 15933 (ISS)