English

◀◁ 뒤로 취약점ID 21784 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 WebCalendar 프로그램은 'includedir' 인수에 있는 다중의 원격 파일 Include 취약점들에 취약하다. WebCalendar는 단일 사용자나 인트라넷 사용자들의 그룹을 위한 달력을 관리하는 데 사용되는 그래피컬한 PHP 어플리케이션이다. WebCalendar 1.0.1 이전의 버전들은 'function.php' 스크립트와 'send_reminders.php' 스크립트의 'includedir' 인수에 있는 사용자 제공 입력값에 대한 부적절한 필터링으로 인하여 원격지의 공격자가 악의적인 PHP 파일들을 Include할 수 있게 해 줄 수 있다. 이 취약점들은 원격지의 공격자가 웹 서버 프로세스의 권한을 가지고 영향을 받는 시스템 상에 임의의 PHP 스크립트 코드와 운영체제 명령들을 실행시킬 수 있다. * 참고 사이트: http://www.debian.org/security/2005/dsa-799 http://www.securitytracker.com/alerts/2005/Sep/1014849.html http://secunia.com/advisories/16528/ * 영향을 받는 플랫폼: Craig Knudsen, WebCalendar 1.0.1 이전의 버전들 모든 운영체제 모든 버전 해결책 WebCalendar 다운로드 웹 페이지인 http://www.k5n.us/webcalendar.php?topic=Download 에서 구할 수 있는 WebCalendar의 가장 최신 버전(1.0.1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-2717 (CVE) 관련 URL 14651 (SecurityFocus) 관련 URL 22136 (ISS)