English

◀◁ 뒤로 취약점ID 21526 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버에는 Cross-Site Scripting 취약점에 취약한 CGI 파일이 존재한다. 해당 CGI는 CGI의 특정 인수로 전달된 사용자 제공 입력값에 대한 부적절한 검증으로 인하여 원격지의 공격자가 임의의 HTML과 스크립트 코드를 주입할 수 있게 해 줄 수 있다. 이 취약점은 원격지의 공격자가 악의적인 HTML과 스크립트 코드를 포함하는 취약한 어플리케이션으로의 악의적인 링크(link)를 만들게 해 줄 수 있다. 만약 이 링크를 따라가게 된다면 악의적인 코드가 희생자의 웹 브라우저에서 실행될 수 있다. 이것은 영향을 받는 웹 사이트의 보안 권한을 가지고 행해지며 쿠키 기반의 인증 신용정보를 빼내거나 다른 공격들의 수행을 허용할 수 있다. * 참조 사이트: http://www.cgisecurity.com/articles/xss-faq.shtml * 영향을 받는 플랫폼: 모든 HTTP 서버 모든 버전 모든 운영체제 모든 버전 해결책 취약한 GET Request를 보기 위해서는 "점검 진행 내역"탭을 참조하면 볼 수 있다. 영향을 받는 CGI의 특정 인수로 건네진 사용자 제공 입력값에 대한 적절한 검증을 수행하도록 CGI 스크립트를 수정하여야 한다. 보다 더 자세한 내용에 대해서는 다음 CERT 웹 사이트를 참조한다: http://stuff.mit.edu/afs/athena/astaff/reference/cert/Tips/cgi_metacharacters 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)