CVE-2017-5874, CVE-2017-7222

[보안뉴스 문가용 기자] 현지 시각으로 3월 21일, 우리나라 시간으로는 대략 21일에서 22일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-5874
D-Link DIR-600M Rev. Cx 기기 v3.05ENB01_beta_20170306 이전 버전의 CSRF 취약점으로 인증 과정을 우회해 XSS 시퀀스를 삽입할 수 있도록 해준다.

2. CVE-2017-7222
MantisBT 2.1.1 이전 버전의 XSS 취약점으로 원격의 공격자가 window_title을 조작해 임의의 HTML이나 자바스크립트를 주입할 수 있도록 해준다. 이 공격을 실행하려면 높은 권한이 있거나 시스템 환경설정 파일인 config_inc.php를 변경해야 한다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>