English

◀◁ 뒤로 취약점ID 21974 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 e107 웹사이트 시스템은 'e107_handlers/tiny_mce/plugins/ibrowser/ibrowser.php' 스크립트를 통한 원격 코드 실행 취약점에 취약하다. e107은 무료로 사용 가능한 PHP로 제작된 웹 콘텐트 관리 시스템이다. PHP 4.0에서 4.4.0까지의 버전들과 5.0에서 5.0.5까지의 버전들은 'ibrowser.php' 스크립트나 extract() 혹은 import_request_variables() 함수 내의 취약점으로 인하여 원격지의 공격자가 영향을 받는 시스템 상에서 임의의 코드를 실행시킬 수 있게 해 줄 수 있다. 만약 register_globals 옵션이 사용함으로 되어 있다면, 원격지의 공격자는 'GLOBALS' 파일 업로드 필드를 가진 multipart/form-data POST 요청을 보내 영향을 받는 시스템 상에 임의의 PHP 코드를 실행시킬 수 있다. * 참고 사이트: http://archives.neohapsis.com/archives/fulldisclosure/2005-10/0647.html http://archives.neohapsis.com/archives/fulldisclosure/2006-01/0934.html http://www.gentoo.org/security/en/glsa/glsa-200511-08.xml https://rhn.redhat.com/errata/RHSA-2005-831.html https://rhn.redhat.com/errata/RHSA-2005-838.html http://secunia.com/advisories/17371/ http://www.securityfocus.com/archive/1/archive/1/415290/30/0/threaded * 영향을 받는 플랫폼: PHP 4.0에서 4.4.0까지의 버전들 PHP 5.0에서 5.0.5까지의 버전들 모든 운영체제 모든 버전 해결책 PHP 웹 사이트인 http://www.php.net/downloads.php 에서 구할 수 있는 PHP의 가장 최신 버전(4.4.3 혹은 이후, 혹은 5.1.4 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2005-3390,CVE-2006-3017 (CVE) 관련 URL 15250,17843 (SecurityFocus) 관련 URL 22920 (ISS)