English

◀◁ 뒤로 취약점ID 21541 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Mambo Open Source는 Cross-Site Scripting 및 파일 업로드 취약점들에 취약하다. Mambo Open Source(예전에는 Mambo Site Server로 불림)는 인터넷 포털 및 콘텐츠 관리 소프트웨어이다. Mambo Open Source 4.0.12 BETA 이하의 버전들은 두가지 취약점들에 취약하다: 1) sectionswindow.php, gallery.php, navigation.php, uploadimage.php, view.php, upload.php, mambosimple.php, upload.php, emailarticle.php, emailfaq.php and emailnews.php 스크립트들로 건네진 사용자 제공 입력은 사용자들에게 반환되기 전에 적절하게 필터링되지 않는다. 이는 취약한 사이트의 환경 하에서 사용자의 브라우저 세션으로 임의의 HTML과 스크립트 코드를 실행하는데 도용될 수 있다. 2) upload.php, administrator/upload.php, 그리고 administrator/gallery/uploadimage.php 스크립트들에 있는 파일 업로드 취약점들은 원격지의 공격자가 시스템에 임의의 파일들을 업로드 할 수 있게 해 준다. 원격지의 공격자는 이 취약점들을 도용하여 취약한 시스템 상에 임의의 PHP 스크립트 코드를 업로드하고 실행할 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2003-01/0075.html * 영향을 받는 플랫폼: Miro Construct Pty 사, Mambo Site Server 4.0.12BETA 이하의 버전들 모든 운영체제 모든 버전 해결책 MamboForge 웹 사이트인 http://sourceforge.net/projects/mambo/ 에서 구할 수 있는 Mambo Open Source의 가장 최신 버전(4.0.12 BETA2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2003-1204 (CVE) 관련 URL 6571,6572 (SecurityFocus) 관련 URL 11050,11051 (ISS)