English

◀◁ 뒤로 취약점ID 21728 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 호스트에는 버전 4.66z 혹은 그 이전의 PBLang BBS의 어떤 버전이 설치되어 있는 것으로 테스트 되어진다. PBLang은 PHP로 제작된 무료로 사용 가능한 BBS(bulletin board system)이다. PBLang 4.66z 이하의 버전들은 다음과 같은 원격 코드 실행, 디렉토리 탐색, 정보 노출, Cross-Site Scripting, 그리고 경로명 노출을 포함한 다중의 취약점들에 취약하다: 1) 원격 코드 실행 취약점: 원격지의 사용자가 새로운 사용자명을 등록할 때, 사용자가 제공합 입력을 포함한 파일이 '/db/members' 디렉토리에 생성된다. 원격지의 사용자는 잘 조작된 'location' 값을 제공하여 임의의 PHP 코드가 그 파일에 삽입되도록 할 수 있다. 2) setcookie.php 스크립트에 있는 디렉토리 탐색 취약점 3) setcookie.php 스크립트에 있는 Cross-Site Scripting 취약점 4) setcookie.php 스크립트에 있는 물리적 경로명 노출 취약점 * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2005-09/0078.html http://securitytracker.com/alerts/2005/Sep/1014861.html * 영향을 받는 플랫폼: Dr. Martinus, PBLang 4.66z 이하의 버전들 모든 운영체제 모든 버전 해결책 SourceForge.net 웹 사이트인 https://sourceforge.net/project/showfiles.php?group_id=62953 에서 최신버전의 PBLang으로 업그레이드 하여야 한다. 관련 URL CVE-2005-2892,CVE-2005-2894 (CVE) 관련 URL 14765,14766 (SecurityFocus) 관련 URL 22185,22187,22189,22190,22191 (ISS)