| Ãë¾àÁ¡ID |
21654 |
| À§Çèµµ |
30 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
CGI |
| »ó¼¼¼³¸í |
ÇØ´ç osCommerce´Â /extras/update.php ½ºÅ©¸³Æ®¿¡ ÀÖ´Â µð·ºÅ丮 Ž»ö Ãë¾àÁ¡¿¡ Ãë¾àÇÏ´Ù. osCommerce´Â °ø°³ ¼Ò½º ´Üü¿¡ ÀÇÇØ °³¹ßµÇ¾î ¿Â ¿Â¶óÀÎ ¼îÇοë e-commerce ¼Ö·ç¼ÇÀÌ´Ù. osCommerce ¹öÀü 2.2¸¦ Æ÷ÇÔÇÑ ¿©·¯ ¹öÀüµéÀº /extras/update.php ½ºÅ©¸³Æ®ÀÇ readme_file Àμö¿¡ »ç¿ëÀÚ°¡ Á¦°øÇÑ ÀÔ·ÂÀ» ÀûÀýÇÏ°Ô °ËÁõÇÏÁö ¸øÇÔÀ¸·Î ÀÎÇÏ¿© µð·ºÅ丮 Ž»ö Ãë¾àÁ¡¿¡ Ãë¾àÇÏ´Ù. ¿ø°ÝÁöÀÇ °ø°ÝÀÚ´Â /extras/update.php ½ºÅ©¸³Æ®ÀÇ readme_file Àμö¿¡ "/../" (dot dot) ½ÃÄö½ºµéÀ» Æ÷ÇÔÇÏ´Â Àß Á¶ÀÛµÈ URL ¿äûÀ» º¸³» ¹®¼ root µð·ºÅ丮 ¿ÜºÎ¿¡ ÀÖ´Â ÀÓÀÇÀÇ ÆÄÀϵéÀ» ÀÐ¾î °¥ ¼ö ÀÖ´Ù.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
osCommerce 2.2 ms2¸¦ Æ÷ÇÔÇÑ ¿©·¯ ¹öÀüµé
¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü |
| ÇØ°áÃ¥ |
Áï½Ã 'extras/update.php' ½ºÅ©¸³Æ®¸¦ »èÁ¦ÇÑ´Ù. ±×¸®°í osCommerce À¥ »çÀÌÆ®ÀÎ http://www.oscommerce.com ¿¡¼ ÃֽŹöÀüÀÇ osCommerce¸¦ ±¸ÇÏ¿© ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2005-2330 (CVE) |
| °ü·Ã URL |
14294 (SecurityFocus) |
| °ü·Ã URL |
(ISS) |
|
