| Ãë¾àÁ¡ID |
21993 |
| À§Çèµµ |
40 |
| Æ÷Æ® |
80, ... |
| ÇÁ·ÎÅäÄÝ |
TCP |
| ºÐ·ù |
CGI |
| »ó¼¼¼³¸í |
ÇØ´ç Limbo CMS´Â contact ÄÄÆ÷³ÍÆ®(com_contact) ³»¿¡ ÀÖ´Â ÆÄÀÏ ¾÷·Îµå Ãë¾àÁ¡¿¡ Ãë¾àÇÏ´Ù. Limbo CMS´Â PHP·Î Á¦ÀÛµÈ ÄÜÅÙÆ® °ü¸® ½Ã½ºÅÛ(CMS)ÀÌ´Ù. Limbo CMS ¹öÀü 1.0.4.2L°ú ±× ÀÌÀüÀÇ ¹öÀüµéÀº ÀÓÀÇÀÇ ÆÄÀÏÀ» ¾÷·Îµå Çϱâ À§ÇØ com_contact ÄÄÆ÷³ÍÆ® ³»¿¡ ÀÖ´Â contact.html.php ½ºÅ©¸³Æ®·Î Àß Á¶ÀÛµÈ URL ¿äûÀ» Àü´ÞÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. ¸¸¾à 'file_uploads' ¿É¼ÇÀÌ »ç¿ëÇÔÀ¸·Î µÇ¾î ÀÖ´Ù¸é, ¿ø°ÝÁöÀÇ °ø°ÝÀÚ´Â ÀÓÀÇÀÇ PHP ÆÄÀÏÀ» ¾÷·ÎµåÇÏ°í ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛ »ó¿¡¼ ÀÓÀÇÀÇ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ´Â °ÍÀ¸·Î ÀÌ Ãë¾àÁ¡À» µµ¿ëÇÒ ¼ö ÀÖ´Ù.
* ¿µÇâÀ» ¹Þ´Â Ç÷§Æû:
Limbo CMS ¹öÀü 1.0.4.2L°ú ±× ÀÌÀüÀÇ ¹öÀüµé
¸ðµç ¿î¿µÃ¼Á¦ ¸ðµç ¹öÀü |
| ÇØ°áÃ¥ |
Limbo CMS´Â ´õ ÀÌ»ó Áö¿øµÇÁö ¾Ê´Â´Ù. º¸¾ÈÀ» À§ÇØ ´Ù¸¥ ¼Ö·ç¼ÇÀ¸·Î ´ëüÇÒ °ÍÀ» ±Ç°íÇÑ´Ù. |
| °ü·Ã URL |
CVE-2006-4859 (CVE) |
| °ü·Ã URL |
20044 (SecurityFocus) |
| °ü·Ã URL |
28968 (ISS) |
|
