English

◀◁ 뒤로 취약점ID 21936 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Joomla! 혹은 Mambo는 'mosConfig_absolute_path' 인수에 있는 원격 파일 Include 취약점에 취약하다. Mambo Open Source(예전에는 Mambo Site Server로 불림)는 인터넷 포털 및 콘텐츠 관리 소프트웨어이다. Joomla!는 PHP로 제작된 공개 소스 콘텐트 관리 시스템이다. 이들 프로그램들을 위한 컴포넌트들이나 모듈들의 몇몇 버전들은 'mosConfig_absolute_path' 인수로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, 원격지의 공격자가 악의적인 PHP 파일들을 Include할 수 있게 해 줄 수 있다. register_globals 설정이 'on'으로 설정되어 있다면 원격지의 공격자가 잘 조작된 URL 요청을 보내 대상 시스템 상에 임의의 PHP 코드와 운영체제 명령들을 실행할 수 있다. * 참고 사이트: http://forum.mamboserver.com/showthread.php?t=83001 http://forum.joomla.org/index.php/topic,75390.msg402249.html#msg402249 http://extensions.joomla.org/component/option,com_mtree/task,viewlink/link_id,142/Itemid,35/ http://secunia.com/advisories/20949/ * 영향을 받는 플랫폼: Joomla!를 위한 RsGallery2 버전 1.11.2 Mambo를 위한 Galleria 버전 1.0 Joomla!를 위한 ExtCalendar 버전 2.0 Joomla!를 위한 pc_cookbook 버전들 0.3, 1.3.1 Mambo를 위한 pc_cookbook 버전들 0.3, 1.3.1 SMF를 위한 SMF Forum 버전 1.3 Joomla!를 위한 perForms 버전 1.0 Mambo를 위한 Sitemap 버전 2.0 MamboXChange를 위한 LoudMouth 버전 4.0j MamboXChange를 위한 EXTCalendar 버전들 0.9.1, 2.0 MamboXChange를 위한 HTMLArea3 addon - ImageManager 버전 1.5 MamboXChange를 위한 MultiBanner 버전 1.0.1 모든 운영체제 모든 버전 해결책 2014년 6월 현재 업그레이드나 패치는 나와 있지 않다. 소스 코드를 편집하여 입력이 적절하게 검증되도록 수정한다. 임시 조치방법으로는, PHP의 'register_globals' 설정을 사용중지 해 놓는다. 관련 URL CVE-2006-3396,CVE-2006-3530,CVE-2006-3556 (CVE) 관련 URL 18876,18919,18924,18968,18991,19037,19042,19044,19047,19100 (SecurityFocus) 관련 URL 27418,27528,27633,27641,27724 (ISS)