English

◀◁ 뒤로 취약점ID 21789 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 GuppY 프로그램은 4.5.10 이전 버전들에 존재하는 다중의 원격 취약점들에 취약하다. GuppY는 구동하는 데에 있어 데이터베이스를 필요로 하지 않는, PHP로 제작된 CMS(Content Management System)이다. GuppY 4.5.10 이전의 버전들은 다중의 원격 취약점들에 취약하다. 원격 명령 실행 취약점은 error.php로의 _SERVER[REMOTE_ADDR] 인수를 통해 원격지의 공격자가 웹 서버의 권한을 가지고 시스템 상에 임의의 명령들을 실행시킬 수 있게 해 준다. 여기에 더하여 다중의 디렉토리 탐색 취약점들은 admin/editorTypetool.php로의 meskin 인수, admin/inc나 archbatch.php나 dbbatch.php나 nwlmail.php로의 lng 인수를 통해 원격지의 공격자들이 dot-dot-slash (../) 문자 시퀀스들을 포함하는 잘 조작된 URL 요청을 보내 System 수준의 권한으로 문서(document) root의 외부에 있는 임의의 파일들을 읽을 수 있게 해 준다. * 참고 사이트: http://www.securityfocus.com/archive/1/417899 http://securitytracker.com/id?1015279 http://secunia.com/advisories/17790 http://archives.neohapsis.com/archives/bugtraq/2005-11/0324.html * 영향을 받는 플랫폼: GuppY 4.5.9 이하의 버전들 모든 운영체제 모든 버전 해결책 GuppY의 웹 사이트인 http://www.freeguppy.org/fgy5dn.php?lng=en&tconfig=0 에서 구할 수 있는 GuppY의 가장 최신 버전(4.5.10 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-3926,CVE-2005-3927 (CVE) 관련 URL 15609,15610 (SecurityFocus) 관련 URL 23318,23319 (ISS)