English

◀◁ 뒤로 취약점ID 21970 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 CubeCart 소프트웨어는 3.0.13 이전의 버전에 존재하는 다중의 취약점에 취약하다. Brooky CubeCart는 PHP와 MySQL로 제작된 전자 상거래를 위한 스크립트이다. CubeCart 3.0.13 이전의 버전들은 'includes/content/gateway.inc.php' 스크립트의 'gateway' 인수로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, 원격지의 공격자가 악의적인 PHP 파일들을 Include할 수 있게 해 줄 수 있다. 원격지의 공격자는 잘 조작된 URL 요청을 보내 영향을 받는 호스트 상에 임의의 PHP 코드와 운영체제 명령들을 실행할 수 있다. 여기에 더하여 PHP의 'register_globals' 설정이 사용 함으로 되어 있다면, 이 어플리케이션은 'searchArray' 와 'links' 배열 변수들로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, SQL 주입과 Cross-Site Scripting 공격들에 취약하다. * 참고 사이트: http://www.cubecart.com/site/forums/index.php?showtopic=21540 http://www.cubecart.com/site/forums/index.php?s=5e34938dc670782af211587b8a450c90&act=Attach&type=post&id=697 http://www.gulftech.org/?node=research&article_id=00111-08282006& http://secunia.com/advisories/21659/ * 영향을 받는 플랫폼: Brooky CubeCart 3.0.13 이전의 버전들 Linux Any version Unix Any version 해결책 CubeCart의 웹 사이트인 http://www.cubecart.com/ 에서 구할 수 있는 CubeCart의 가장 최신 버전(3.0.13 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-4525,CVE-2006-4526,CVE-2006-4527 (CVE) 관련 URL 19782 (SecurityFocus) 관련 URL 28827,28828,28829 (ISS)