English

◀◁ 뒤로 취약점ID 21651 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 PHPAuction 소프트웨어는 인증 우회 취약점에 취약하다. PHPAuction는 Gianluca Baldo에 의해 개발된 공개 소스 온라인 경매 소프트웨어 패키지이다. PHPAuction 버전 2.1 및 그 이전의 버전들은 PHPAuction 관리용 인터페이스에 대한 액세스를 제어하는데 사용된 인증 시스템의 설계 오류로 인하여, 원격지의 공격자가 비인가된 관리자 액세스를 할 수 있게 해 줄 수 있다. 세션 쿠키 값을 간단하게 편집함으로써, 원격지의 공격자는 PHPAuction 인증 시스템을 우회하여 관리자 인터페이스에 대한 액세스를 얻어낼 수 있다. * 참고 사이트: http://pentest.tele-consulting.com/advisories/04_12_21_phpauction.txt * 영향을 받는 플랫폼: Gianluca Baldo, PHPAuction 버전 2.1과 그 이전의 버전들 Linux Any version Microsoft Windows Any version 해결책 PHPAuction은 더 이상 지원되지 않는다. 보안을 위해 enuuk auction으로 대체하거나, 다른 솔루션으로 대체할 것을 권고한다. http://www.phpauction.net/products/enuuk-auction-platform 관련 URL (CVE) 관련 URL 12069 (SecurityFocus) 관련 URL (ISS)