CVE-2017-17776, CVE-2017-17777, CVE-2017-17778
CVE-2017-17779, CVE-2017-17780

[보안뉴스 문가용 기자] 현지 시각으로 12월 19일, 우리나라 시간으로는 대략 19일에서 20일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-17776
Paid To Read Script 2.0.5 버전의 취약점으로 부적절한 admin/userview.php uid 매개변수를 통해 패스가 완전히 노출된다.

2. CVE-2017-17777
Paid To Read Script 2.0.5 버전의 취약점으로 admin/viewvisitcamp.php fn 매개변수와 admin/userview.php uid 매개변수를 통해 인증 과정을 우회할 수 있다.

3. CVE-2017-17778
Paid To Read Script 2.0.5 버전의 XSS 취약점으로 referrals.php tier 매개변수와 admin/userview.php uid 매개변수로 공격 가능하다.

4. CVE-2017-17779
Paid To Read Script 2.0.5 버전의 SQL 인젝션 취약점으로 referrals.php id 매개변수로 익스플로잇이 가능하다.

5. CVE-2017-17780
Clockwork SMS clockwork-test-message.php 요소의 XSS 취약점으로 to 매개변수로 익스플로잇이 가능하다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>