English

◀◁ 뒤로 취약점ID 21768 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 호스트에는 버전 1.2 혹은 그 이전의 RunCMS의 어떤 버전이 설치되어 있는 것으로 테스트된다. RunCMS / E-Xoops은 XOOPS에서 개발된, PHP로 제작된 무료로 사용 가능한 커뮤니티 관리 시스템(Community Management System)이다. RUNCMS 버전 1.2와 그 이전의 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 공격자들이 POST 메쏘드(method)를 통해 전달하는 방법으로 원격지의 공격자들이 임의의 변수들을 덮어쓸 수 있게 해 줄 수 있으며 SQL 주입 공격들을 수행할 수 있게 해 줄 수 있다. * 참고 사이트: http://www.gulftech.org/?node=research&article_id=00094-08192005 http://secunia.com/advisories/16514/ * 영향을 받는 플랫폼: RUNCMS 버전 1.2와 그 이전의 버전들 모든 운영체제 모든 버전 해결책 보고에 따르면 취약점들은 2005년 7월 중순 경에 별도의 알림없이 패치되었다고 한다. RunCMS 웹 사이트인 http://sourceforge.net/projects/runcms/에서 구할 수 있는 RunCMS의 가장 최신 버전(1.2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-2691,CVE-2005-2692 (CVE) 관련 URL 14631,14634 (SecurityFocus) 관련 URL 21945,21949 (ISS)