English

◀◁ 뒤로 취약점ID 21885 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Invision Power Board는 ck 인수에 있는 SQL 주입 취약점에 취약하다. Invision Power Board는 Invision Power Services 사에서 배포하는 PHP 기반의 웹 포럼(forum) 소프트웨어 패키지이다. Invision Power Board 2.1에서 2.1.5 까지의 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자에 의해 스크립트 주입 및 SQL 주입 공격들을 수행하거나 취약한 시스템을 장악하는 데 도용될 수 있다. 1) "search.php" 스크립트에 있는 "lastdate" 인수로 전달된 입력은 "preg_replace()" 호출로 사용되어 지기 전에 적절하게 필터링되지 않는다. 이는 "e" 패턴 수정자를 통해 임의의 PHP 코드를 주입하여 실행하는 데 도용될 수 있다. 2) "index.php" 스크립트에 있는 "ck" 인수로 전달된 입력은 SQL 질의로 사용되어 지기 전에 적절하게 필터링되지 않는다. 이는 임의의 SQL 코드(32 문자들로 제한됨)를 주입함으로써 SQL 질의들을 조작하는 데 도용될 수 있다. 또한 "admin.php" 스크립트로 전달된 "name" 인수를 통해 임의의 PHP 스크립트들을 관리자들이 포함(Include)하는 것이 가능하다. 3) HTML 및 스크립트 코드를 포함하는 GIF 헤더를 가진 악의적인 JPEG 이미지를 업로드할 수 있는 문제가 존재한다. 이는 악의적인 이미지가 Microsoft Internet Explorer 브라우저를 통해 보여질 때 영향을 받는 사이트의 환경 하에서 사용자 브라우저의 세션으로 임의의 HTML 및 스크립트 코드를 실행하는 데 도용될 수 있다. * 참고 사이트: http://forums.invisionpower.com/index.php?showtopic=213374 http://www.securityfocus.com/archive/1/431990/30/0/threaded http://secunia.com/advisories/19830/ * 영향을 받는 플랫폼: Invision Power Services, Invision Power Board 2.1에서 2.1.5 까지의 버전들 모든 운영체제 모든 버전 해결책 Invision Power Services 웹 사이트인 http://forums.invisionpower.com/index.php?showtopic=213374 을 참조하여 IPB 2.x.x 04-25-06 보안 업데이트를 적용하여야 한다. 관련 URL CVE-2006-2059,CVE-2006-2060,CVE-2006-2061 (CVE) 관련 URL 17690,17695 (SecurityFocus) 관련 URL 26070,26071,26072 (ISS)