English

◀◁ 뒤로 취약점ID 21646 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 phpPgAdmin는 formLanguage 인수에 있는 디렉토리 탐색 취약점에 취약하다. phpPgAdmin는 PostgreSQL 데이터베이스 서버를 위한 완전한 기능을 하는 웹 기반의 관리 유틸리티이다. phpPgAdmin 버전 3.5.3을 포함한 여러 버전들은 login.php 스크립트의 formLanguage 인수에 사용자가 제공한 입력을 적절하게 검증하지 못함으로 인하여 디렉토리 탐색 취약점에 취약하다. 만약 register_globals가 사용 중이라면 원격지의 공격자는 login.php 스크립트의 formLanguage 인수에 "%2e%2e%2f" (encoded dot dot) 시퀀스들을 포함하는 잘 조작된 URL 요청을 보내 문서 root 디렉토리 외부에 있는 임의의 파일들을 읽어 갈 수 있다. * 참고 사이트: http://secunia.com/advisories/15941/ http://archives.neohapsis.com/archives/dailydave/2005-q3/0010.html http://securitytracker.com/id?1014414 http://www.vuxml.org/freebsd/88188a8c-eff6-11d9-8310-0001020eed82.html http://sourceforge.net/project/shownotes.php?release_id=342261 * 영향을 받는 플랫폼: SourceForge.net, phpPgAdmin 버전 3.5.3을 포함한 여러 버전들 모든 운영체제 모든 버전 해결책 phpPgAdmin 웹 사이트인 http://sourceforge.net/projects/phppgadmin 에서 구할 수 있는 phpPgAdmin의 가장 최신 버전(3.5.4 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-2256 (CVE) 관련 URL 14142 (SecurityFocus) 관련 URL 21265 (ISS)