CVE-2018-8903, CVE-2018-8942, CVE-2018-8943
CVE-2018-8944, CVE-2018-8945

[보안뉴스 문가용 기자] 현지 시각으로 3월 22일, 우리나라 시간으로는 대략 22일에서 23일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-8903
Open-AudIT Professional 2.1 버전의 Credentials 화면의 Name 혹은 Description 필드의 XSS 취약점이다.

2. CVE-2018-8942
Xiuno BBS 4.0.0 버전의 adminpage sitename 매개변수의 XSS 취약점이다.

3. CVE-2018-8943
PHPSHE 1.6 버전의 userbank 매개변수의 SQL 인젝션 취약점이다.

4. CVE-2018-8944
PHPOK 4.8.338 버전의 임의 파일 업로드 취약점이다.

5. CVE-2018-8945
Binary File Descriptor (BFD) library의 elf.c의 bfd_section_from_shdr 함수의 취약점으로 원격의 공격자들이 DoS 공격을 감행할 수 있게 해준다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>