CVE-2017-7986, CVE-2017-7987, CVE-2017-7988
CVE-2017-7989, CVE-2017-8057

[보안뉴스 문가용 기자] 현지 시각으로 4월 25일, 우리나라 시간으로는 대략 25일에서 26일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-7986
Joomla! 1.5.0~3.6.5 버전의 취약점으로 특정 HTML 특성의 필터링이 제대로 작동하지 않아 XSS 취약점이 발생한다.

2. CVE-2017-7987
Joomla! 3.2.0~3.6.5 버전의 취약점으로 템플릿 매니저의 파일과 폴더 이름에서 오류가 발생해 XSS 취약점으로 이어진다.

3. CVE-2017-7988
Joomla! 1.6.0~3.6.5 버전의 취약점으로 양식 콘텐츠의 부적절한 필터링 때문에 작성자 오버라이트가 가능하게 된다.

4. CVE-2017-7989
Joomla! 3.2.0~3.6.5 버전의 취약점으로 MIME 타입 확인이 부적절하게 진행돼 낮은 권한의 사용자가 swf 파일을 업로드 할 수 있게 된다.

5. CVE-2017-8057
Joomla! 3.4.0~3.6.5 버전의 취약점으로 다량의 파일들이 시스템 경로를 완전히 노출시킨다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>