English

◀◁ 뒤로 취약점ID 21950 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Virtual Hosting Control System (VHCS)는 'sql.php' 스크립트를 통한 원격 파일 포함 취약점에 취약하다. Virtual Hosting Control System (VHCS)는 웹 호스팅 솔루션과 자동화 소프트웨어를 위한 공개 소스 서버 제어 시스템이다. VHCS 2.2를 포함한 여러 버전들은 '/include/sql.php' 스크립트의 'include_path' 인수로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, 원격 파일 포함(Include) 취약점에 취약하다. 만약 register_globals 옵션이 사용함으로 되어 있다면, 원격지의 공격자는 잘 조작된 URL 요청을 보내 영향을 받는 호스트 상에 임의의 PHP 코드와 운영체제 명령들을 실행할 수 있다. * 참고 사이트: http://www.kernelpanik.org/docs/kernelpanik/vhcs22.en.txt http://sourceforge.net/projects/vhcs/ http://secunia.com/advisories/13763/ * 영향을 받는 플랫폼: VHCS 프로젝트, VHCS 버전 2.2를 포함한 여러 버전들 Linux Any version 해결책 임시 조치방법으로는, PHP의 'register_globals' 설정을 사용 중지해 놓는다. 관련 URL (CVE) 관련 URL 12178 (SecurityFocus) 관련 URL 18813 (ISS)