| [4.24 버그리포트] CVE-2018-10313 外 | 2018.04.24 |
CVE-2018-10313, CVE-2018-10316, CVE-2018-10318
CVE-2018-10319, CVE-2018-10320 [보안뉴스 문가용 기자] 현지 시각으로 4월 23일, 우리나라 시간으로는 대략 23일에서 24일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.  [이미지 = iclickart] 1. CVE-2018-10313 WUZHI CMS 4.1.0 버전의 /index.php?m=member&f=index&v=profile&set_iframe=1 URI의 form%5Bqq_10%5D 매개변수의 XSS 취약점이다. 2. CVE-2018-10316 Netwide Assembler (NASM) 2.14rc0 버전의 asm/nasm.c의 assemble_file 함수의 루핑 취약점이다. 3. CVE-2018-10318 Frog CMS 0.9.5 버전의 admin/?/page/edit page[keywords] 매개변수의 XSS 취약점으로 Edit Page Metadat라고도 알려져 있다. 4. CVE-2018-10319 Frog CMS 0.9.5 버전의 admin/?/snippet/edit snippet[name] 매개변수의 XSS 취약점으로 Edit Snippet이라고도 알려져 있다. 5. CVE-2018-10320 Frog CMS 0.9.5 버전의 admin/?/layout/edit layout[name] 매개변수의 XSS 취약점으로 Edit Layout이라고도 알려져 있다. [국제부 문가용 기자(globoan@boannews.com)] <저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지> |
|
 |
