English

◀◁ 뒤로 취약점ID 21782 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Help Center Live는 다중의 원격 취약점들(2)에 취약하다. Help Center Live는 실시간 지원 기능을 특징으로 하는 MySQL 데이터베이스를 이용하는 PHP로 제작된 실시간 안내 데스크 시스템이다. Help Center Live 버전 1.2.7과 그 이전의 버전들은 다중의 원격 취약점들에 취약하다. Help Center Live에 있는 다중의 SQL 주입 취약점들은 index.php로의 id 인수, view.php로의 tid 인수, download.php 혹은 chat_download.php로의 fid 인수, icon.php로의 status 인수, index.php 혹은 view.php로의 TICKET_tid 인수를 통해 원격지의 공격자들이 임의의 SQL 명령들을 실행시킬 수 있게 해 준다. 그리고 Help Center Live에 있는 다중의 Cross-Site Scripting (XSS) 취약점들은 index.php로의 find 인수, chat 요청의 name이나 message 필드, 혹은 trouble ticket을 열 때의 message body를 통해 원격지의 공격자들이 임의의 웹 스크립트나 HTML을 주입할 수 있게 해 준다. * 참고 사이트: http://www.gulftech.org/?node=research&article_id=00076-05172005 * 영향을 받는 플랫폼: Help Center Live 버전 1.2.7과 그 이전의 버전들 모든 운영체제 모든 버전 해결책 Help Center Live 웹 사이트인 http://www.helpcenterlive.com/ 에서 구할 수 있는 Help Center Live의 가장 최신 버전(2.0.0 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-1672,CVE-2005-1673,CVE-2005-1674 (CVE) 관련 URL 13666,13667 (SecurityFocus) 관련 URL 20626,20627,22009 (ISS)