English

◀◁ 뒤로 취약점ID 22057 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 PHP-Nuke 서비스는 공격자들이 해당 웹서버 상에 있는 임의의 파일들을 읽어갈 수 있게 해 주는 'Gallery' Add-on의 취약한 버전을 가지고 있다. Bharat Mediratta Gallery는 PHPNuke 웹 포털을 위한 부속기능(add-on)으로 사용되어질 수 있는 공개 소스용 웹기반 사진 앨범이다. 그 'Gallery' 모듈들은 사용자 제공 입력에 대해 불충분한 타당성 검사로 인해 원격지의 공격자가 '../' 시퀀스를 포함한 조작된 웹요청을 통해 임의의 웹 파일들을 읽어갈 수 있게 해 준다. 해결책 필요없다면 이 부속기능을 작동중지시킨다. -- 혹은 -- "system escapeshell" 기능이 포함된 PHP를 사용한다. -- 혹은 -- 다음 사이트로부터 'Gallery'의 새로운 릴리즈인 v1.2.3로 업그레이드 한다: http://sourceforge.net/project/showfiles.php?group_id=7130&release_id=62216 관련 URL CVE-2001-0900 (CVE) 관련 URL 3554 (SecurityFocus) 관련 URL 7580 (ISS)