English

◀◁ 뒤로 취약점ID 21771 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 TikiWiki 소프트웨어는 다중의 디렉토리 탐색 취약점들에 취약하다. Tiki CMS/Groupware(TikiWiki)는 PHP로 제작된 무료로 사용 가능한 Content Management System(CMS)인 동시에 그룹웨어이다. TikiWiki 1.8.6 그리고 1.9.1 이전의 버전들은 tiki-user_preferences.php 스크립트의 language 인수, 그리고 tiki-editpage.php 스크립트의 suck_url 인수로 전달된 사용자 제공 입력에 대한 부적절한 검증으로 인하여 다중의 디렉토리 탐색 취약점들에 취약하다. 원격지의 공격자는 이 취약점들을 도용하여 웹 서버 프로세스의 권한으로 취약한 시스템 상에 있는 임의의 파일들을 조회하고 임의의 PHP 스크립트 코드를 실행할 수 있다. * 참고 사이트: http://sourceforge.net/project/shownotes.php?release_id=350764 http://www.securitytracker.com/alerts/2005/Nov/1015190.html * 영향을 받는 플랫폼: Open-Source, TikiWiki 1.8.6 이전의 버전들 Open-Source, TikiWiki 1.9.1 이전의 버전들 모든 운영체제 모든 버전 해결책 TikiWiki 다운로드 웹 사이트인 http://tikiwiki.org/Download 에서 구할 수 있는 TikiWiki의 가장 최신 버전(1.8.6 혹은 1.9.1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-1925 (CVE) 관련 URL 15390,15392 (SecurityFocus) 관련 URL 23095,23099 (ISS)