English

◀◁ 뒤로 취약점ID 21981 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Dokeos 프로그램은 1.6.4 혹은 2.0.3 이전의 버전들에 존재하는 다중의 파일 포함 취약점들에 취약하다. Dokeos는 학습 관리 시스템이다. Dokeos 1.6.3 이하의 버전들과 Dokeos Community Release 2.0.2 이하의 버전들은 'claroline/exercice/testheaderpage.php' 스크립트에 있는 'rootSys' 인수 그리고 'claroline/resourcelinker/resourcelinker.inc.php' 스크립트에 있는 'clarolineRepositorySys' 인수로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인하여, 다중의 원격 파일 포함(Include) 취약점들에 취약하다. 만약 PHP의 'register_globals' 설정이 사용 함으로 되어 있다면, 원격지의 공격자는 잘 조작된 URL 요청을 보내 영향을 받는 호스트 상에 임의의 PHP 코드와 운영체제 명령들을 실행할 수 있다. * 참고 사이트: http://www.dokeos.com/forum/viewtopic.php?t=6848 http://www.dokeos.com/wiki/index.php/Security#April_5th.2C_2006 http://secunia.com/advisories/19576/ * 영향을 받는 플랫폼: Dokeos 버전 1.6.3과 그 이전의 버전들 Dokeos 버전 2.0.2와 그 이전의 버전들 모든 운영체제 모든 버전 해결책 Dokeos 학습 관리 시스템 웹 사이트인 http://www.dokeos.com/download.php 에서 구할 수 있는 Dokeos (1.6.4 혹은 이후) 혹은 Dokeos Community Release (2.0.3 혹은 이후)의 가장 최신 버전으로 업그레이드 하여야 한다. 관련 URL CVE-2006-2286 (CVE) 관련 URL (SecurityFocus) 관련 URL 25740 (ISS)