English

◀◁ 뒤로 취약점ID 21777 위험도 20 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Winmail 서버는 다중의 스크립트들에 있는 경로명 노출 취약점에 취약하다. Winmail 서버는 Microsoft Windows 플랫폼들을 위한 확장성있는 보안 기능들을 갖춘 상용 메일 서버이다. Winmail 서버 버전 4.0 (build 1112)을 포함한 여러 버전들은 원격지의 공격자가 어떤 시스템 정보를 노출시켜 볼 수 있게 해 준다. admin/chgpwd.php, admin/domain.php, 혹은 admin/user.php 스크립트들로 잘 조작된 HTTP 요청을 보냄으로써, 원격지의 공격자는 취약한 서버가 설치 경로를 포함하고 있는 에러 메시지를 반환하게 할 수 있다. * 참고 사이트: http://secunia.com/advisories/13438/ http://www.osvdb.org/12336 http://www.osvdb.org/12337 http://www.osvdb.org/12338 * 영향을 받는 플랫폼: AMAX Information Technologies 사, Winmail 서버 버전 4.0 (build 1112)을 포함한 여러 버전들 Microsoft Windows Any version 해결책 "winmail_php.ini" 구성 파일에서 "display_errors = Off"를 설정한다. 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL 18427 (ISS)