English

◀◁ 뒤로 취약점ID 21979 위험도 30 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Moodle 소프트웨어는 1.6.2 이전의 버전들에 존재하는 다중의 취약점들에 취약하다. Moodle은 Microsoft Windows, Unix, Linux 계열 플랫폼을 위한 PHP 기반 오픈 소스 코스 관리 시스템(CMS: Course Management System) 이다. Moodle 1.6.2 이전의 버전들은 다중의 취약점들에 취약하다. 이 취약점들은 원격지의 공격자에 의해 SQL 주입과 Cross-Site Scripting 공격들을 수행하는 데 도용될 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/446227/30/0/threaded http://securitytracker.com/id?1016877 http://secunia.com/advisories/21899 * 영향을 받는 플랫폼: Martin Dougiamas, Moodle 1.6.2 이전의 버전들 모든 운영체제 모든 버전 해결책 Moodle 다운로드 웹 사이트인 http://download.moodle.org/ 에서 구할 수 있는 Moodle의 가장 최신 버전(1.6.2 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-4784,CVE-2006-4785,CVE-2006-4786 (CVE) 관련 URL 19995,20085 (SecurityFocus) 관련 URL 28903,28904,28905,29001 (ISS)