English

◀◁ 뒤로 취약점ID 21994 위험도 40 포트 80, ... 프로토콜 TCP 분류 CGI 상세설명 해당 Limbo CMS는 fm 컴포넌트(com_fm) 내에 있는 원격 코드 실행 취약점에 취약하다. Limbo CMS는 PHP로 제작된 콘텐트 관리 시스템(CMS)이다. Limbo CMS 버전 1.0.4.2와 그 이전의 버전들은 'fm.install.php' 혹은 'fm.install.php' 스크립트로 전달된 사용자가 제공한 입력에 대한 부적절한 검증으로 인한 원격 코드 실행 취약점에 취약하다. 원격지 시스템으로부터 악의적인 파일을 명시하기 위해 'lm_absolute_path' 혹은 'install_dir parameter' 인수를 사용하여 잘 조작된 URL 요청을 com_fm 컴포넌트에 있는 'admin/components/com_fm/fm.install.php' 혹은 'components/com_fm/fm.install.php' 스크립트에 전달함으로써 원격지 공격자는 영향을 받는 시스템 상에서 민감한 정보를 획득하고 임의의 코드를 실행할 수 있다. * 참고 사이트: http://www.securityfocus.com/archive/1/446142/30/0/threaded http://secunia.com/advisories/21944/ * 영향을 받는 플랫폼: Limbo CMS 버전 1.0.4.2와 그 이전의 버전들 모든 운영체제 모든 버전 해결책 Limbo CMS는 더 이상 지원되지 않는다. 보안을 위해 다른 솔루션으로 대체할 것을 권고한다. 관련 URL CVE-2006-4859 (CVE) 관련 URL (SecurityFocus) 관련 URL 29000 (ISS)