CVE-2018-5373, CVE-2018-5374, CVE-2018-5375
CVE-2018-5376, CVE-2018-5377

[보안뉴스 문가용 기자] 현지 시각으로 1월 9일, 우리나라 시간으로는 대략 10일에서 11일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-5373
Smooth Slider 플러그인 2.8.6 버전까지의 smooth-slider.php의 SQL 인젝션 취약점이다.

2. CVE-2018-5374
Dbox 3D Slider Lite 플러그인 1.2.2 버전까지의 settings\sliders.php의 SQL 인젝션 취약점이다.

3. CVE-2018-5375
Discuz! DiscuzX X3.4 버전의 include\spacecp\spacecp_space.php appid 매개변수의 XSS 취약점이다.

4. CVE-2018-5376
Discuz! DiscuzX X3.4 버전의 include\spacecp\spacecp_upload.php op 매개변수의 XSS 취약점이다.

5. CVE-2018-5377
Discuz! DiscuzX X3.4 버전의 archiver\index.php action 매개변수의 원격 임의 코드 실행 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>