English

◀◁ 뒤로 취약점ID 21796 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Exponent CMS 프로그램은 0.96.4 이전의 버전들에 존재하는 다중의 취약점들에 취약하다. Exponent CMS는 PHP로 제작된 공개 소스 웹 기반의 콘텐트 관리 시스템(CMS) 이다. Exponent CMS 버전 0.96.3과 그 이전의 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자에 의해 SQL 주입, Cross-Site Scripting 그리고 스크립트 주입 공격들을 수행하는 데 도용될 수 있다. 이 결함들에 더하여 원격지의 인가된 공격자는 자체 이미지 업로드 설비를 통해 임의의 PHP 코드를 가진 파일들을 업로드하고 웹 서버 프로세서의 권한으로 영향을 받는 시스템 상에 그 코드를 실행시킬 수 있다. * 참고 사이트: http://sourceforge.net/tracker/index.php?func=detail&aid=1230208&group_id=118524&atid=681366 http://sourceforge.net/tracker/index.php?func=detail&aid=1230221&group_id=118524&atid=681366 http://sourceforge.net/tracker/index.php?func=detail&aid=1353361&group_id=118524&atid=681366 http://archives.neohapsis.com/archives/bugtraq/2005-11/0243.html http://secunia.com/advisories/17505/ http://secunia.com/advisories/17655/ * 영향을 받는 플랫폼: James Hunt and the OIC Group 사, Exponent CMS 버전 0.96.3과 그 이전의 버전들 모든 운영체제 모든 버전 해결책 SourceForge.net Downloads 웹 사이트인 http://sourceforge.net/project/showfiles.php?group_id=118524 에서 구할 수 있는 Exponent CMS의 가장 최신 버전(0.96.4 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-3761,CVE-2005-3762,CVE-2005-3763,CVE-2005-3764,CVE-2005-3765,CVE-2005-3766,CVE-2005-3767 (CVE) 관련 URL 15389,15391 (SecurityFocus) 관련 URL 23154,23155,23156,23157,23158 (ISS)