CVE-2017-17957, CVE-2017-17958, CVE-2017-17959
CVE-2017-17960, CVE-2017-17967

[보안뉴스 문가용 기자] 현지 시각으로 12월 28일, 우리나라 시간으로는 대략 28일에서 29일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-17957
PHP Scripts Mall PHP Multivendor Ecommerce의 my_wishlist.php fid 매개변수의 SQL 인젝션 취약점이다.

2. CVE-2017-17958
PHP Scripts Mall PHP Multivendor Ecommerce의 my_wishlist.php fid 매개변수의 XSS 취약점이다.

3. CVE-2017-17959
PHP Scripts Mall PHP Multivendor Ecommerce의 seller-view.php usid 매개변수의 SQL 인젝션 취약점이다.

4. CVE-2017-17960
PHP Scripts Mall PHP Multivendor Ecommerce의 admin/sellerupd.php의 CSRF 취약점이다.

5. CVE-2017-17967
Kingsoft WPS Office 10.1.0.6930 버전의 pptreader.dll의 취약점으로 원격의 공격자가 DoS 공격을 감행할 수 있도록 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>