| [6.19 버그리포트] CVE-2015-2861 外 | 2015.06.19 | |
CVE-2015-2861, CVE-2015-4628, CVE-2012-6692
CVE-2015-0546, CVE-2015-2665 [보안뉴스 주소형] 현지 시각으로 6월 18일, 우리나라 시간으로는 대략 18일에서 19일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.
1. CVE-2015-2861 Vesta Control Panel 0.9.8-14 이전 버전에서 발견된 CSRF 취약점으로 공격자가 원격에서 임의의 사용자의 인증을 납치할 수 있게 해줍니다. 2. CVE-2015-4628 LimeSurvey 2.06+이전 버전의 application/controllers/admin/questiongroups.php에서 발견된 SQL 주입 취약점으로 인증된 관리자가 원격에서 sid 매개변수를 통해 임의의 SQL 명령어를 실행할 수 있게 해줍니다. 3. CVE-2012-6692 WordPress SEO 2.2 이전 버전의 js/wp-seo-metabox.js에서 발견된 XSS 취약점으로 공격자가 원격에서 post_title 매개변수를 통해 임의의 웹 스크립트나 HTML을 주입할 수 있게 해줍니다. 이는 스니펫 미리보기 기능을 제대로 관리할 수 없게 해줍니다. 4. CVE-2015-0546 EMC UIM/P 4.1 버전에서 발견된 취약점으로 공격자가 원격에서 가능한 계정 이름을 제공함으로서 LDAP 인증을 우회할 수 있게 해줍니다. 5. CVE-2015-2665 Cacti 0.8.8d 이전 버전에서 발견된 XSS 취약점으로 공격자가 원격에서 명시되지 않은 벡터를 통해 임의의 웹 스크립트나 HTML을 주입할 수 있게 해줍니다. Copyrighted 2015. UBM-Tech. 117153:0515BC [국제부 주소형 기자(sochu@boannews.com)] <저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지> |
||
 |
