English

◀◁ 뒤로 취약점ID 21983 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 PmWiki 프로그램은 pmwiki.php 스크립트를 통한 다중의 취약점들에 취약하다. PmWiki는 웹사이트의 공동 생성 및 유지보수를 위한 wiki 기반의 시스템이다. PmWiki 2.1 베타 21 이전의 버전들은 $GLOBALS 변수의 부적절한 검증으로 인하여 다중의 취약점들에 취약하다. 이들 취약점들은 원격 PHP 파일 포함, cross-site scripting, 패스 노출, 그리고 다른 입력 검증 결함들을 포함한다. 이 취약점들을 성공적으로 도용하게 되면 가장 심각한 경우 공격자는 영향을 받는 시스템 상에서 쿠키 기반의 인증 신용 정보들을 가지고 임의의 시스템 명령들을 실행시킬 수 있다. * 참고 사이트: http://securitytracker.com/id?1015550 http://secunia.com/advisories/18634 http://archives.neohapsis.com/archives/fulldisclosure/2006-01/0931.html * 영향을 받는 플랫폼: PmWiki 2.1 베타 21 이전의 버전들 모든 운영체제 모든 버전 해결책 PmWiki 다운로드 웹 사이트인 http://www.pmwiki.com/wiki/PmWiki/Download 에서 구할 수 있는 PmWiki의 가장 최신 버전(2.1 베타 21 혹은 이후)으로 업그레이드 하여야 한다. 임시 조치방법으로는, PHP의 'register_globals' 설정을 사용중지 해 놓는다. 관련 URL CVE-2006-0479 (CVE) 관련 URL 16421 (SecurityFocus) 관련 URL 24367,24368,24366 (ISS)