English

◀◁ 뒤로 취약점ID 21836 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 MyBulletinBoard 프로그램은 1.04 이전의 버전들에 존재하는 다중의 취약점들에 취약하다. MyBulletinBoard는 PHP와 MySQL로 제작된 무료로 사용 가능한 포럼 패키지이다. MyBulletinBoard 1.04 이전 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자에 의해 SQL 주입 혹은 Cross-Site Scripting 공격들을 수행하는 데 도용될 수 있다. 이 취약점들에 더하여 몇몇 알려져 있지 않은 취약점들이 "register_globals" 옵션이 사용 함으로 되어 있을 때 존재한다. * 참고 사이트: http://community.mybboard.net/showthread.php?tid=6777 http://www.securityfocus.com/archive/1/424942/30/0/threaded http://secunia.com/advisories/18897/ * 영향을 받는 플랫폼: MyBB Group, MyBulletinBoard 1.04 이전 버전들 모든 운영체제 모든 버전 해결책 MyBB Group 웹 사이트인 http://www.mybboard.com 에서 구할 수 있는 MyBulletinBoard의 가장 최신 버전(1.04 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-0959 (CVE) 관련 URL 16631 (SecurityFocus) 관련 URL 24953 (ISS)