English

◀◁ 뒤로 취약점ID 21776 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Mambo Open Source는 globals.php 스크립트에 있는 원격 파일 Include 취약점에 취약하다. Mambo Open Source(예전에는 Mambo Site Server로 불림)는 인터넷 포털 및 콘텐츠 관리 소프트웨어이다. Mambo Open Source 4.5.2.3 이하의 버전들은 "globals.php" 스크립트의 "mosConfig_absolute_path" 인수로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, 원격지의 공격자가 악의적인 PHP 파일들을 Include할 수 있게 해 줄 수 있다. Register_globals 설정이 'on'으로 설정되어 있다면 이 취약점은 도용될 수 있다. 원격지의 공격자가 잘 조작된 URL 요청을 보내 대상 시스템 상에 임의의 PHP 코드와 운영체제 명령들을 실행할 수 있다. * 참고 사이트: http://www.frsirt.com/english/advisories/2005/2473 http://archives.neohapsis.com/archives/fulldisclosure/2005-11/0520.html http://secunia.com/advisories/17622/ * 영향을 받는 플랫폼: Miro International Pty 사, Mambo Open Source 4.5.2.3 이하의 버전들 모든 운영체제 모든 버전 해결책 MamboForge 웹 사이트인 http://sourceforge.net/projects/mambo/ 에서 4.6.2이상 버전으로 업그레이드 해야 한다. 관련 URL CVE-2005-3738 (CVE) 관련 URL 15461 (SecurityFocus) 관련 URL 23146 (ISS)