English

◀◁ 뒤로 취약점ID 22396 위험도 30 포트 80, ... 프로토콜 TCP 분류 WWW 상세설명 해당 CherryPy 웹 서버는 staticfilter 모듈에 있는 디렉토리 탐색 취약점에 취약하다. CherryPy은 Python 기반의 객체 지향 웹 개발 프레임워크(Framework)이다. CherryPy 2.1.1 이전의 버전들은 staticfilter 모듈에 있는 디렉토리 탐색 취약점에 취약하다. 다양한 인수들에 "dot dot" 시퀀스들(/../)을 포함한 staticfilter 모듈로의 잘 조작된 URL 요청을 보냄으로써, 원격지의 공격자는 웹 서버 상의 디렉토리들을 탐색하여 웹 서버 사용자 ID의 권한을 가지고 영향을 받는 호스트 상에 있는 임의의 파일들을 읽어 낼 수 있다. * 참고 사이트: http://secunia.com/advisories/18944 * 영향을 받는 플랫폼: CherryPy.org, CherryPy 2.1.1 이전의 버전들 모든 운영체제 모든 버전 해결책 CherryPy 다운로드 페이지인 http://download.cherrypy.org/cherrypy/ 에서 구할 수 있는 CherryPy의 가장 최신 버전(2.1.1 혹은 이후)으로 업그레이드 하여야 한다. 관련 URL CVE-2006-0847 (CVE) 관련 URL 16760 (SecurityFocus) 관련 URL 24809 (ISS)