English

◀◁ 뒤로 취약점ID 21906 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 Nucleus CMS의 버전 정보에 따르면 해당 프로그램에는 3.1 이전의 버전들에 존재하는 SQL 주입 취약점이 존재한다. Nucleus CMS는 PHP로 제작된 공개 소스 콘텐트 관리 시스템(CMS)이다. Nucleus CMS 버전 3.1 이전의 버전들은 action.php 스크립트를 통하여 전달된 사용자가 제공한 입력에 대한 부적절한 필터링으로 인하여, 원격지의 공격자가 임의의 SQL 명령을 실행할 수 있게 해 준다. 이 취약점은 원격지의 공격자가 악의적인 입력 값을 데이터베이스 질의로 전달하여 결과적으로 데이터 노출, 질의 로직에 대한 수정, 심지어 어플리케이션이 사용하는 데이터베이스에 대해 데이터 수정 혹은 여러 공격들을 수행할 수 있게 해 줄 수 있다. * 알림: 이 점검항목은 이 취약점을 점검하기 위해 해당 웹 서버 상에 설치된 Nucleus CMS의 버전 정보만을 확인한다. 따라서 거짓 양성반응(False Positive)을 보일 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/bugtraq/2004-07/0288.html * 영향을 받는 플랫폼: The Nucleus Group, Nucleus CMS 버전 3.1 이전의 버전들 모든 운영체제 모든 버전 해결책 Nucleus Group의 다운로드 웹 사이트인 http://nucleuscms.org/download.php 에서 구할 수 있는 Nucleus CMS의 가장 최신 버전(3.1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL (CVE) 관련 URL 10798 (SecurityFocus) 관련 URL 16811 (ISS)