English

◀◁ 뒤로 취약점ID 21645 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 phpWebSite 소프트웨어는 버전 0.10.1 이하의 버전들에 존재하는 다중의 취약점들에 취약하다. phpWebSite는 PHP로 제작된 공개 소스 기반의 웹 사이트 컨텐츠 관리 시스템(CMS)을 제공해 준다. phpWebSite 0.10.1 이하의 버전들은 다음과 같은 다중의 취약점들에 취약하다: 1) 다중의 SQL 주입 취약점들: "index.php" 스크립트의 "module" 그리고 "mod" 인수들로 건네진 입력은 SQL 질의문으로 사용되기 전에 적절하게 필터링되지 않는다. 이것은 임의의 SQL 코드를 주입함으로써 SQL 질의들을 조작하는 데 도용될 수 있다. 2) 디렉토리 탐색 취약점: "index.php" 스크립트의 "mod" 인수에 "dot dot" (../) 문자 시퀀스들을 포함하는 잘 조작된 URL 요청을 보냄으로써, 원격지의 공격자는 문서 root의 외부에 있는 임의의 파일들을 읽을 수 있다. * 참고 사이트: http://phpwebsite.appstate.edu/index.php?module=announce&ANN_user_op=view&ANN_id=989 http://www.osvdb.org/17788 http://www.osvdb.org/17789 http://www.osvdb.org/17790 * 영향을 받는 플랫폼: Appalachian State University, phpWebSite 0.10.1 이하의 버전들 모든 운영체제 모든 버전 해결책 phpWebSite 웹 사이트인 http://phpwebsite.appstate.edu/ 에서 구할 수 있는 phpWebSite의 가장 최신 버전(0.10.1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL (CVE) 관련 URL 14166,14172 (SecurityFocus) 관련 URL (ISS)