English

◀◁ 뒤로 취약점ID 21770 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 phpAdsNew 프로그램은 자체 번들용 XML-RPC 라이브러리에 있는 PHP 코드 실행 취약점에 취약하다. phpAdsNew는 사용자들이 통계정보를 수집할 수 있게 해 주는 통합 배너 관리 인터페이스와 추적 시스템으로 이루어진 공개 소스 광고 서버이다. 그리고 XML-RPC는 PHP 사용자들을 위한 공개 소스 코드용 라이브러리이다. phpAdsNew 2.0.5 이전의 버전들은 자체 번들용 XML-RPC 라이브러리에 있는 취약점으로 인하여 원격지의 공격자가 임의의 PHP 코드를 실행시킬 수 있게 해 줄 수 있다. 원격지의 공격자는 이 취약점들을 도용하여 대상 시스템 상에 임의의 PHP 코드를 실행시킬 수 있다. * 참고 사이트: http://www.gulftech.org/?node=research&article_id=00087-07012005 * 영향을 받는 플랫폼: SourceForge.net, phpAdsNew 2.0.5 이전의 버전들 PEAR XML_RPC 1.3.1 이전의 버전들 모든 운영체제 모든 버전 해결책 SourceForge.net 웹 사이트인 http://prdownloads.sourceforge.net/phpadsnew 에서 구할 수 있는 phpAdsNew의 가장 최신 버전(2.0.5 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-1921 (CVE) 관련 URL 14088 (SecurityFocus) 관련 URL 21194 (ISS)