English

◀◁ 뒤로 취약점ID 21666 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Jaws 소프트웨어는 다중의 입력 검증 취약점들에 취약하다. Jaws는 PHP로 제작된 동적 웹 사이트들을 구축하기 위한 프레임워크 및 콘텐트 관리 시스템이다. Jaws 버전 0.3 BETA와 그 이전 버전들은 다중의 입력 검증 취약점들에 취약하다. 이 취약점들은 원격지의 공격자가 다음과 같은 취약점들을 이용하는 다양한 공격들을 수행하는 데 도용될 수 있다: 1) Cross-Site Scripting 취약점 2) 디렉토리 탐색 취약점 (index.php 스크립트의 gadget 인수를 통해) 3) 인증 우회 취약점 * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2004-07/0226.html * 영향을 받는 플랫폼: Jaws 버전 0.3 BETA와 그 이전 버전들 모든 운영체제 모든 버전 해결책 Jaws 웹 사이트인 http://www.jaws.com 에서 구할 수 있는 Jaws의 가장 최신 버전(0.5 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2004-2443,CVE-2004-2444,CVE-2004-2445 (CVE) 관련 URL 10670 (SecurityFocus) 관련 URL 16614,16617,16619,16620,16621,16622 (ISS)