CVE-2017-15989, CVE-2017-15990, CVE-2017-15991
CVE-2017-15992, CVE-2017-15993

[보안뉴스 문가용 기자] 현지 시각으로 10월 30일, 우리나라 시간으로는 대략 30일에서 31일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-15989
Online Exam Test Application의 SQL 인젝션 취약점으로 resources.php의 sort 매개변수를 통해 익스플로잇이 가능하다.

2. CVE-2017-15990
Php Inventory & Invoice Management System의 Arbitrary File Upload 취약점으로 dashboard/edit_myaccountdetail/ 통해 익스플로잇이 가능하다.

3. CVE-2017-15991
Vastal I-Tech Agent Zone의 searchCommercial.php의 property_type, city, posted_by의 매개변수의 SQL 인젝션 취약점으로 CVE-2008-3951, CVE-2009-3497, CVE-2012-0982와는 다른 취약점이다.

4. CVE-2017-15992
Website Broker Script의 status_list.php의 status_id의 SQL 인젝션 취약점이다.

5. CVE-2017-15993
Zomato Clone Script의 restaurant-menu.php resid 매개변수의 SQL 인젝션 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>