English

◀◁ 뒤로 취약점ID 21652 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 PHPAuction 소프트웨어는 다중의 원격 취약점들에 취약한 것으로 보인다. PHPAuction는 Gianluca Baldo에 의해 개발된 공개 소스 온라인 경매 소프트웨어 패키지이다. PHPAuction 버전 2.5를 포함한 여러 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자가 사이트에 대한 비인가된 액세스를 얻어낼 수 있으며 SQL 주입, Cross-Site Scripting 공격 그리고 임의의 PHP 코드 실행을 수행할 수 있도록 해 줄 수 있다. * 참고 사이트: http://securitytracker.com/alerts/2005/Jul/1014423.html * 영향을 받는 플랫폼: Gianluca Baldo, PHPAuction 버전 2.5를 포함한 여러 버전들 Linux Any version Microsoft Windows Any version 해결책 PHPAuction은 더 이상 지원되지 않는다. 보안을 위해 enuuk auction으로 대체하거나, 다른 솔루션으로 대체할 것을 권고한다. http://www.phpauction.net/products/enuuk-auction-platform 관련 URL CVE-2005-2252,CVE-2005-2253,CVE-2005-2254,CVE-2005-2255 (CVE) 관련 URL 14184 (SecurityFocus) 관련 URL 21306,21308,21310,21311 (ISS)