CVE-2017-6066, CVE-2017-6067, CVE-2017-6068
CVE-2017-6069, CVE-2017-7269

[보안뉴스 문가용 기자] 현지 시각으로 3월 23일, 우리나라 시간으로는 대략 23일에서 24일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-6066
Subrion CMS 4.0.5 버전의 admin/languages/edit/1/의 CSRF 취약점으로 공격자들이 Edit Language 행위를 취할 수 있도록 해준다. 이로써 타이틀 매개변수를 통해 XSS를 삽입할 수 있게 된다.

2. CVE-2017-6067
Symphony 2.6.9 버전의 publish/notes/edit/##/saved/의 XSS 취약점이다.

3. CVE-2017-6068
Subrion CMS 4.0.5 버전의 admin/blocks/add/의 CSRF 취약점으로 공격자들이 block을 생성해 콘텐츠 매개변수를 통해 XSS를 삽입할 수 있게 해준다.

4. CVE-2017-6069
Subrion CMS 4.0.5 버전의 admin/blog/add/의 CSRF 취약점으로 공격자들이 아무 태그를 추가해 태그 매개변수를 통해 XSS를 삽입할 수 있게 해준다.

5. CVE-2017-7269
MS Windows Server 2003 R2의 Internet Information Services 6.0 버전의 WebDAV 서비스의 ScStoragePathFromUrl 함수의 버퍼 오버플로우 취약점으로 원격의 공격자가 임의의 코드를 실행할 수 있도록 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>