English

◀◁ 뒤로 취약점ID 27110 위험도 30 포트 139.445 프로토콜 TCP 분류 SMB 상세설명 Apache Struts 2.3.15.3 버전에 Multiple cross-site scripting (XSS) 취약점이 존재하며, config-browser에 actionNames.action, showConfig.action 네임스페이스 파라미터에 임의의 웹 스크립트나 HTML을 삽입할 수 있다. * 알림: 이 점검항목은 점검하기 위한 호스트로 로그인 할 수 있는 관리자 권한을 가진 계정을 필요로 한다. 이러한 조건이 안되면 점검을 수행할 수 없으며 모든 취약한 호스트들에 대해서 거짓 음성반응(False Negative)을 보일 수 있다. * 참고 사이트: http://seclists.org/fulldisclosure/2013/Oct/244 * 영향을 받는 플랫폼: Apache Struts 2.3.15.3 모든 운영체제 모든 버전 해결책 다음 Apache Struts 다운로드 웹 페이지에서 구할 수 있는 Apache Struts의 가장 최신 버전(2.3.15.3 이후)으로 업그레이드 하여야 한다: https://struts.apache.org/download.cgi 관련 URL CVE-2013-6348 (CVE) 관련 URL (SecurityFocus) 관련 URL (ISS)