English

◀◁ 뒤로 취약점ID 21876 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Clever Copy는 admin/connect.inc 파일을 통한 정보 노출 취약점에 취약하다. Clever Copy는 PHP로 제작된 무료로 사용 가능한 웹 포털 및 뉴스 포스팅 시스템이다. Clever Copy 버전 3.0과 그 이전의 버전들은 원격지의 공격자가 'admin/connect.inc' Include 파일에 대해 액세스할 수 있게 해 준다. 원격지의 공격자는 'admin/connect.inc' 파일을 직접적으로 액세스함으로써 데이터베이스에 접속하기 위해 어플리케이션에 의해 사용되는 데이터베이스 사용자명과 패스워드를 볼 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/archive/1/430369/100/0/threaded http://secunia.com/advisories/19579/ * 영향을 받는 플랫폼: Clever Copy 버전 3.0과 그 이전의 버전들 모든 운영체제 모든 버전 해결책 Clever Copy는 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다. 임시 조치방법으로는, ".htaccess" 파일을 가지고 Clever Copy의 admin 디렉토리에 대한 액세스를 제한하다. 관련 URL CVE-2006-1718 (CVE) 관련 URL 17461 (SecurityFocus) 관련 URL 25720 (ISS)