| Ãë¾àÁ¡ID |
21746 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
CGI |
| »ó¼¼¼³¸í |
e107 À¥»çÀÌÆ® ½Ã½ºÅÛÀº ´ÙÁßÀÇ Ãë¾àÁ¡µé(2)¿¡ Ãë¾àÇÑ °ÍÀ¸·Î ³ªÅ¸³´Ù. e107Àº ¹«·á·Î »ç¿ë °¡´ÉÇÑ PHP·Î Á¦ÀÛµÈ À¥ ÄÜÅÙÆ® °ü¸® ½Ã½ºÅÛÀÌ´Ù. e107 0.6172 ÀÌÇÏÀÇ ¹öÀüµéÀº ´ÙÁßÀÇ Ãë¾àÁ¡µé¿¡ Ãë¾àÇÏ´Ù. ÀÌ Ãë¾àÁ¡µéÀº ¿ø°ÝÁöÀÇ °ø°ÝÀÚ¿¡ ÀÇÇØ Á¤º¸¸¦ »©³»°í, SQL ÁÖÀÔ °ø°ÝµéÀ» À̲ø¾î ³»°í, ¾î¶² º¸¾È Á¦ÇÑ »çÇ×µéÀ» ¿ìȸÇÏ¿© Ãë¾àÇÑ ½Ã½ºÅÛÀ» Àå¾ÇÇÏ´Â µ¥ µµ¿ëµÉ ¼ö ÀÖ´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ¼º°øÀûÀ¸·Î µµ¿ëÇÏ°Ô µÇ¸é °¡Àå ½É°¢ÇÑ °æ¿ì °ø°ÝÀÚ°¡ ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛ »ó¿¡ ÀÓÀÇÀÇ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ´Ù.
* Âü°í »çÀÌÆ®:
https://sourceforge.net/project/shownotes.php?release_id=364570
http://www.securitytracker.com/alerts/2005/Oct/1015069.html
http://online.securityfocus.com/archive/1/413707/30/0/threaded
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
e107 0.6172 ÀÌÇÏÀÇ ¹öÀüµé
¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü |
| ÇØ°áÃ¥ |
e107 À¥ »çÀÌÆ®ÀÎ http://www.e107.org ¿¡¼ ±¸ÇÒ ¼ö ÀÖ´Â e107ÀÇ °¡Àå ÃֽŠ¹öÀü(0.6173 ȤÀº ÀÌÈÄ)À¸·Î ¾÷±×·¹À̵å ÇÏ¿©¾ß ÇÑ´Ù. |
| °ü·Ã URL |
CVE-2005-3521 (CVE) |
| °ü·Ã URL |
15125 (SecurityFocus) |
| °ü·Ã URL |
22780,22781 (ISS) |
|
