English

◀◁ 뒤로 취약점ID 21786 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 WebCalendar 프로그램은 1.0.2 이전의 버전들에 존재하는 다중의 원격 취약점들에 취약하다. WebCalendar는 단일 사용자나 인트라넷 사용자들의 그룹을 위한 달력을 관리하는 데 사용되는 그래피컬한 PHP 어플리케이션이다. WebCalendar 1.0.2 이전의 버전들은 네 개의 SQL 주입 취약점들(activity_log.php, admin_handler.php, edit_template.php 그리고 export_handler.php 파일) 그리고 하나의 로컬 파일 덮어쓰기 취약점(export_handler.php)에 취약하다. 여기에 더하여 'layers_toggle.php' 스크립트는 HTTP 응답 분할 공격들에 취약하다. * 참고 사이트: http://www.ush.it/2005/11/28/webcalendar-multiple-vulnerabilities/ http://www.securityfocus.com/archive/1/418286/30/0/threaded https://sourceforge.net/tracker/index.php?func=detail&aid=1369439&group_id=3870&atid=303870 http://secunia.com/advisories/17848/ * 영향을 받는 플랫폼: Craig Knudsen, WebCalendar 1.0.2 이전의 버전들 모든 운영체제 모든 버전 해결책 WebCalendar 다운로드 웹 페이지인 http://www.k5n.us/webcalendar.php?topic=Download 에서 구할 수 있는 WebCalendar의 가장 최신 버전(1.0.2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-3949,CVE-2005-3982,CVE-2005-3984 (CVE) 관련 URL 15606,15608,15662,15673 (SecurityFocus) 관련 URL 23476 (ISS)