| [12.28 버그리포트] CVE-2017-17938 外 | 2017.12.28 |
CVE-2017-17938, CVE-2017-17939, CVE-2017-17940
CVE-2017-17941, CVE-2017-17942 [보안뉴스 문가용 기자] 현지 시각으로 12월 27일, 우리나라 시간으로는 대략 27일에서 28일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다. .jpg) [이미지 = iclickart] 1. CVE-2017-17938 PHP Scripts Mall Single Theater Booking의 admin/viewtheatre.php theatreid 매개변수의 XSS 취약점이다. 2. CVE-2017-17939 PHP Scripts Mall Single Theater Booking의 admin/sitesettings.php의 CSRF 취약점이다. 3. CVE-2017-17940 PHP Scripts Mall Single Theater Booking의 admin/sitesettings.php 매개변수의 XSS 취약점이다. 4. CVE-2017-17941 PHP Scripts Mall Single Theater Booking의 admin/movieview.php movieid 매개변수의 SQL 인젝션 취약점이다. 5. CVE-2017-17942 LibTIFF 4.0.9 버전의 tif_packbits.c의 PackBitsEncode 함수의 버퍼 오버리드 취약점이다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
