▣ CMS 내부에서 조작된 HTTP요청에 대하여 처리방법의 오류로 인한 원격코드실행

  취약점 존재

※ CMS : Content Management Server, 컨텐츠 중심의 웹사이트 관리를 손쉽게 할 수 있도록
            지원하는 MS 서버 제품

 

 

▣ 공격이 성공하면 공격자는 프로그램 설치, 변경, 조회, 사용자 생성 등이 가능하며 영향 받

   는 시스템에 대해 완전한 권한 획득 가능

 

 

▣ 관련취약점

- CMS Memory Corruption Vulnerability - CVE-2007-0938
- CMS Corss-Site Scripting and Spoofing Vulnerability - CVE-2007-0939

 

 

▣ 권고사항 및 참고싸이트

 


 

 

 

 

 

 

 

작성일 : 2007. 04. 11