English

◀◁ 뒤로 취약점ID 21725 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 phpPgAds/phpAdsNew 프로그램은 다중의 취약점들에 취약한 것으로 나타난다. phpPgAds와 phpAdsNew는 PHP로 제작된 백엔드 데이터베이스로 PostgreSQL를 사용하는 배너 관리 및 추적 시스템이다. phpPgAds와 phpAdsNew의 2.0.6 이전의 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자에 의해 임의의 PHP 코드 실행, SQL 주입 그리고 로컬 파일 포함 공격들을 수행하는 데 도용될 수 있다: 1) 'adxmlrpc.php' 스크립트에 있는 원격 PHP 코드 주입 취약점 2) 'libraries/lib-view-direct.inc.php' 스크립트에 있는 SQL 주입 취약점 3) 'adlayer.php' 스크립트와 'admin/js-form.php' 스크립트에 있는 다중의 로컬 파일 포함 취약점들 * 참고 사이트: http://www.securityfocus.com/archive/1/408423/30/120/threaded http://secunia.com/advisories/16468/ http://secunia.com/advisories/16469/ * 영향을 받는 플랫폼: SourceForge.net, phpPgAds 2.0.6 이전의 버전들 SourceForge.net, phpAdsNew 2.0.6 이전의 버전들 모든 운영체제 모든 버전 해결책 다음 SourceForge.net 웹 사이트들에서 구할 수 있는 phpPgAds 혹은 phpAdsNew의 가장 최신 버전(2.0.6 혹은 이후)으로 업그레이드 하여야 한다: phpPgAds의 경우: http://prdownloads.sourceforge.net/phppgads phpAdsNew의 경우: http://prdownloads.sourceforge.net/phpadsnew 관련 URL CVE-2005-2498,CVE-2005-2635,CVE-2005-2636 (CVE) 관련 URL 14560,14583,14588,14584,14591 (SecurityFocus) 관련 URL 21842,21875,21877,21879,21880 (ISS)