CVE-2018-6008, CVE-2018-6363, CVE-2018-6364
CVE-2018-6365, CVE-2018-6367

[보안뉴스 문가용 기자] 현지 시각으로 1월 28일, 우리나라 시간으로는 대략 28일에서 29일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-6008
Jtag Members Directory 5.3.7 버전의 download_file 매개변수에 존재하는 Arbitrary File Download 취약점이다.

2. CVE-2018-6363
Task Rabbit Clone 1.0 버전의 single_blog.php id 매개변수에 존재하는 SQL 인젝션 취약점이다.

3. CVE-2018-6364
Multilanguage Real Estate MLM Script 3.0까지 버전의 product-list.php srch 매개변수에 있는 SQL 인젝션 취약점이다.

4. CVE-2018-6365
TSiteBuilder 1.0 버전의 site.php/pagelist.php 혹은 page_new.php에 있는 SQL 인젝션 취약점이다.

5. CVE-2018-6367
Vastal I-Tech Buddy Zone Facebook Clone 2.9.9 버전의 chat_im/chat_window.php 매개변수에 있는 SQL 인젝션 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>