English

◀◁ 뒤로 취약점ID 21787 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 GuppY 프로그램은 HTTP 요청 헤더들에 있는 다중의 원격 취약점들에 취약하다. GuppY는 구동하는 데에 있어 데이터베이스를 필요로 하지 않는, PHP로 제작된 CMS(Content Management System)이다. GuppY 4.5.3a 이하의 버전들은 'error.php' 스크립트에서 'Referer'와 'User-Agent' 헤더들로 전달된 사용자가 제공한 입력에 대한 부적절한 필터링으로 인하여 다중의 원격 취약점들에 취약하다. 이는 임의의 HTML과 스크립트 코드를 주입하는 데 도용될 수 있으며, "error.php" 스크립트를 통해 악의적인 사용자 데이터가 보여질 때 영향을 받는 사이트의 환경 하에서 사용자 브라우저 세션으로 실행되게 한다. 여기에 더하여 "magic_quotes_gpc" 옵션이 사용하지 않음으로 되어 있을 때 임의의 PHP 코드를 주입하여 실행하는 데 도용될 수도 있다. * 참고 사이트: http://secunia.com/advisories/16707/ * 영향을 받는 플랫폼: GuppY 4.5.3a 이하의 버전들 모든 운영체제 모든 버전 해결책 GuppY의 웹 사이트인 http://www.freeguppy.org/fgy5dn.php?lng=en&tconfig=0 에서 구할 수 있는 GuppY의 가장 최신 버전(4.5.4 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-2853 (CVE) 관련 URL 14753 (SecurityFocus) 관련 URL 22134 (ISS)