English

◀◁ 뒤로 취약점ID 21803 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 웹 서버에는 'Referer' HTTP 헤더에 있는 SQL 주입 취약점에 취약한 CGI 파일이 존재한다. 해당 CGI 파일은 HTTP 요청에서 'Referer' 필드로 전달된 입력에 대한 부적절한 필터링으로 인해, 원격지의 공격자들이 임의의 SQL 명령을 실행할 수 있게 해 준다. 이 취약점은 원격지의 공격자가 악의적인 데이터를 데이터베이스 질의로 전달하여 결과적으로 데이터 노출, 질의 로직에 대한 수정, 심지어 자체 데이터베이스에 대한 데이터 수정이나 공격을 할 수 있게 해 줄 수 있다. * 참고 사이트: http://www.unixwiz.net/techtips/sql-injection.html http://www.tech-faq.com/sql-injection-attack.shtml http://www.securiteam.com/securityreviews/5DP0N1P76E.html http://www.iss.net/security_center/static/8783.php * 영향을 받는 플랫폼: 모든 HTTP 서버 모든 버전 모든 운영체제 모든 버전 해결책 'Referer' HTTP 헤더로 건네진 사용자 제공 입력값에 대한 적절한 검증을 수행하도록 영향을 받는 CGI 스크립트를 수정하여야 한다. 보다 더 자세한 내용에 대해서는 다음 웹 사이트를 참조한다: http://stuff.mit.edu/afs/athena/astaff/reference/cert/Tips/cgi_metacharacters 관련 URL (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)