CVE-2018-6609, CVE-2018-6610, CVE-2018-6651
CVE-2018-6569, CVE-2018-6654

[보안뉴스 문가용 기자] 현지 시각으로 2월 5일, 우리나라 시간으로는 대략 5일에서 6일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-6609
Joomla!용 JSP Tickets 1.1 버전의 ticketcode 매개변수나 id 매개변수의 SQL 인젝션 취약점이다.

2. CVE-2018-6610
Joomla!용 jLike 1.0 요소의 task=getUserByCommentId 요청에 있는 정보 유출 취약점이다.

3. CVE-2018-6651
Parsec 140-3 이전 버전과 uncurl 0.07 이전 버전의 uncurl.co의 uncurl_ws_accept 함수의 취약점으로 원격의 공격자가 접근 제한 장치를 우회할 수 있게 해준다.

4. CVE-2018-6569
West Wind Web Server 6.x 버전의 취약점으로 /ADMIN.ASP의 인증 과정이 존재하지 않는다.

5. CVE-2018-6654
Chrome의 Grammarly 엑스텐션 2018-02-02 이전 버전의 취약점으로 원격의 공격자들이 인증 토큰을 취득할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>