English

◀◁ 뒤로 취약점ID 21892 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 PHPlist는 $database_module 변수를 통한 로컬 파일 포함 취약점에 취약하다. PHPlist는 메일링 리스트 관리자이자 CRM(customer relationship management) 시스템을 구현한 PHP로 제작된 웹 어플리케이션이다. PHPlist 버전 2.10.2와 그 이전의 버전들은 'lists/index.php' 스크립트의 $database_module 혹은 $language_module 변수로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, 로컬 파일 포함(Include) 취약점에 취약하다. 만약 'register_globals' 설정이 사용함으로 되어 있다면 원격지의 공격자는 이 취약점들을 도용하여 웹 서버 프로세스의 권한으로 가지고 임의의 파일들을 보거나 취약한 시스템 상에 있는 임의의 PHP 스크립트 코드를 실행할 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/430475/30/30/threaded http://www.securityfocus.com/archive/1/430597 http://www.hardened-php.net/advisory_202005.79.html * 영향을 받는 플랫폼: Open Source, PHPlist 버전 2.10.2와 그 이전의 버전들 모든 운영체제 모든 버전 해결책 PHPlist 웹 사이트인 http://www.phplist.com/files/ 에서 최신버전의 PHPlist로 업그레이드 하여야 한다. 다음 Hardened PHP Project Advisory 20/2005에 설명되어 있듯이 PHP의 가장 최신 버전(4.4.1 혹은 5.0.5 혹은 이후)으로 업그레이드 하여야 한다: http://www.hardened-php.net/advisory_202005.79.html 관련 URL CVE-2006-1746 (CVE) 관련 URL 17429 (SecurityFocus) 관련 URL 25701 (ISS)