English

◀◁ 뒤로 취약점ID 21856 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Loudblog 프로그램은 0.42 이전의 버전들에 존재하는 다중의 취약점들에 취약하다. Loudblog는 PHP로 만들어 진 웹 상에서 오디오 콘텐트를 제작할 수 있게 해 주는 CMS(Content Management System)이다. Loudblog 버전 0.41과 그 이전의 버전들은 다음과 같은 다중의 취약점들에 취약하다: 1) 디렉토리 탐색 취약점들: "index.php" 스크립트에 있는 "template" 인수로 전달된 입력은 파일들을 보는 데 사용되어 지기 전에 적절하게 필터링되지 않는다. 이는 디렉토리 탐색 공격들을 통해 임의의 파일들의 내용을 노출시키는 데 도용될 수 있다. 2) SQL 주입 취약점: "podcast.php" 스크립트에 있는 "id" 인수로 전달된 입력은 SQL 질의로 사용되어 지기 전에 적절하게 필터링되지 않는다. 이는 임의의 SQL 코드를 주입함으로써 SQL 질의들을 조작하는 데 도용될 수 있다. 3) 로컬 파일 Include 취약점들: 이는 'index.php' 스크립트에 있는 'template' 그리고 'page' 인수들, 그리고 'inc/backend_settings.php' 스크립트에 있는 'language' 인수에 .. (dot dot)와 마지막에 덧붙는 %00 (NULL) 바이트를 통해 원격지의 공격자가 임의의 파일을 읽거나 Include할 수 있게 해 준다. * 참고 사이트: http://www.securityfocus.com/archive/1/426973/30/0/threaded http://secunia.com/advisories/19172/ * 영향을 받는 플랫폼: Loudblog 버전 0.41과 그 이전의 버전들 모든 운영체제 모든 버전 해결책 Loudblog 다운로드 웹 사이트인 http://loudblog.de/index.php?s=download 에서 구할 수 있는 Loudblog의 가장 최신 버전(0.42 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-1113,CVE-2006-1114 (CVE) 관련 URL 17023 (SecurityFocus) 관련 URL 25101,25103,25104 (ISS)