CVE-2017-17889, CVE-2017-17902, CVE-2018-10297
CVE-2018-10298, CVE-2018-10299

[보안뉴스 문가용 기자] 현지 시각으로 4월 22일, 우리나라 시간으로는 대략 22일에서 23일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2017-17889
Kliqqi CMS 3.5.2 버전의 in pligg/groups.php의 XSS 취약점으로 조작된 Homepage 문자열을 통해 공격이 가능하다.

2. CVE-2017-17902
Kliqqi CMS 3.5.2 버전의 pligg/story.php?title= URI의 randkey 매개변수의 SQL 인젝션 취약점이다.

3. CVE-2018-10297
Discuz! DiscuzX X3.4까지 버전의 portal.php?mod=portalcp&ac=article URI의 XSS 취약점이다.

4. CVE-2018-10298
Discuz! DiscuzX X3.4까지 버전의 forum.php?mod=post&action=newthread의 XSS 취약점이다.

5. CVE-2018-10299
Beauty Ecosystem Coin의 스마트 계약서의 batchTransfer 함수의 정수 오버플로우 취약점이다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>