English

◀◁ 뒤로 취약점ID 21925 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Geeklog 어플리케이션은 FCKeditor 파일 관리자에 있는 임의의 파일 업로드 취약점에 취약하다. Weblog로 잘 알려진 Geeklog는 동적 웹 컨텐츠를 관리하는데 쓰이는 PHP/MySQL 기반의 어플리케이션이다. Geeklog 버전 1.4.0sr3과 그 이전의 버전들은 원격지 공격자가 /fckeditor/editor/filemanager/browser/mcpuk/connectors/php/connector.php 스크립트를 통해 영향을 받는 호스트 상의 "images/library/File" 디렉토리에 악의적인 PHP 파일들을 업로드할 수 있게 해 준다. 원격지 공격자는 취약한 시스템 상에 임의의 코드를 실행하는데 이 취약점을 도용할 수 있다. 성공적으로 도용하기 위해서는 Apache 서버에 "mod_mime" 모듈에 설치되어 있어야 한다. * 참고 사이트: http://www.geeklog.net/article.php/exploit-for-fckeditor-filemanager http://www.geeklog.net/article.php/geeklog-1.4.0sr4 http://secunia.com/advisories/20886/ * 영향을 받는 플랫폼: Geeklog 버전 1.4.0sr3과 그 이전의 버전들 모든 운영체제 모든 버전 해결책 Geeklog 웹 사이트인 http://www.geeklog.net/filemgmt/index.php?id=727 에서 구할 수 있는 Geeklog의 가장 최신 버전(1.4.0sr4 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-3362 (CVE) 관련 URL 18767 (SecurityFocus) 관련 URL 27494 (ISS)