CVE-2016-9111, CVE-2016-9242

[보안뉴스 문가용 기자] 현지 시각으로 11월 7일, 우리나라 시간으로는 대략 7일에서 8일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2016-9111
Citrix Receiver Desktop Lock 4.5의 접근 통제 시스템에 있는 취약점으로 공격자가 VDI에 물리적으로 접근해 LAN 케이블을 잠시 비접속 상태로 만듦으로써 인증 과정을 우회할 수 있게 해준다.

2. CVE-2016-9242
Exponent CMS 2.4.0 버전의 framework/modules/core/controllers/expRatingController.php의 업데이트 메소드의 SQL 인젝션 취약점으로 원격에서 인증된 사용자가 content_type이나 subtype 매개변수를 통해 임의의 SQL 명령을 실행할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>