English

◀◁ 뒤로 취약점ID 21918 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Calendarix Advanced는 1.5 이하의 버전들에 존재하는 다중의 취약점들에 취약하다. Calendarix는 PHP로 제작된 웹 기반의 달력 어플리케이션이다. Calendarix Advanced 버전 1.5와 그 이전의 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자에 의해 Cross-Site Scripting, SQL 주입, 그리고 로컬 파일 Include 공격들을 수행하는 데 도용될 수 있다. 이 취약점들을 성공적으로 도용하게 되면 가장 심각한 경우 공격자는 영향을 받는 시스템 상에 임의의 시스템 명령들을 실행시킬 수 있다. * 참고 사이트: http://www.calendarix.com/download_advanced.php http://www.calendarix.com/download_basic.php http://archives.neohapsis.com/archives/bugtraq/2005-05/0356.html http://www.osvdb.org/16971 http://www.osvdb.org/16972 http://www.osvdb.org/16973 http://www.osvdb.org/16974 http://www.osvdb.org/16975 http://securitytracker.com/alerts/2005/May/1014083.html http://secunia.com/advisories/15569 * 영향을 받는 플랫폼: Vincent Hor, Calendarix Advanced 버전 1.5와 그 이전의 버전들 모든 운영체제 모든 버전 해결책 Calendarix 웹 사이트인 http://www.calendarix.com/download_advanced.php 에서 구할 수 있는 Calendarix Advanced의 가장 최신 버전(1.6.20060126 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-1864,CVE-2005-1865,CVE-2005-1866 (CVE) 관련 URL 13825,13826 (SecurityFocus) 관련 URL 20827 (ISS)