CVE-2017-11416, CVE-2017-11417, CVE-2017-11418
CVE-2017-11419, CVE-2017-11420

[보안뉴스 문가용 기자] 현지 시각으로 7월 17일, 우리나라 시간으로는 대략 17일에서 18일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-11416
Fiyo CMS 2.0.7의 /apps/app_comment/controller/insert.php의 SQL 인젝션 취약점이다.

2. CVE-2017-11417
Fiyo CMS 2.0.7의 dapur/apps/app_article/controller/article_status.php의 SQL 인젝션 취약점이다.

3. CVE-2017-11418
Fiyo CMS 2.0.7의 dapur/apps/app_article/controller/article_list.php의 SQL 인젝션 취약점이다.

4. CVE-2017-11419
Fiyo CMS 2.0.7의 /apps/app_article/controller/editor.php의 SQL 인젝션 취약점이다.

5. CVE-2017-11420
Asuswrt-Merlin 펌웨어의 networkmap의 ASUS_Discovery.c의 스택 버퍼 오버플로우 취약점으로 원격의 공격자들이 기기 정보를 통해 임의의 코드를 실행할 수 있도록 해줍니다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>