English

◀◁ 뒤로 취약점ID 21761 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 phpMyAdmin 프로그램은 다중의 스크립트들에 있는 로컬 파일 포함(Include) 취약점에 취약하다. phpMyAdmin는 웹을 통해 MySQL를 관리하려는 목적의 PHP로 제작된 툴이다. 현재 이 툴은 데이터베이스의 생성과 삭제, 테이블의 생성/삭제/변경, 필드의 삭제/편집/추가, 임의의 SQL 문의 실행, 필드상의 키 관리 기능 등을 제공한다. phpMyAdmin 버전 2.6.4-pl2와 그 이전의 버전들은 원격지의 공격자가 영향을 받는 호스트 상에 있는 임의의 로컬 파일들을 포함(Include)하여 임의의 파일들을 읽어 가거나 심지어 웹 서버 프로세스 권한으로 임의의 PHP 스크립트 코드를 실행시킬 수 있게 해 줄 수 있다. 게다가 설치된 버전은 Cross-Site Scripting 공격들에 취약할 수도 있다. * 참고 사이트: http://www.phpmyadmin.net/home_page/security.php?issue=PMASA-2005-5 http://secunia.com/advisories/17289/ * 영향을 받는 플랫폼: Tobias Ratschiller, phpMyAdmin 2.6.4-pl2와 그 이전의 버전들 모든 운영체제 모든 버전 해결책 phpMyAdmin의 다운로드 웹 페이지인 http://www.phpmyadmin.net/home_page/downloads.php 에서 구할 수 있는 phpMyAdmin의 가장 최신 버전(2.6.4-pl3 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-3300 (CVE) 관련 URL 15169,15196 (SecurityFocus) 관련 URL 22835 (ISS)