CVE-2018-13038, CVE-2018-13039, CVE-2018-13040
CVE-2018-13041, CVE-2018-13043

[보안뉴스 문가용 기자] 현지 시각으로 7월 1일, 우리나라 시간으로는 대략 1일에서 2일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.


1. CVE-2018-13038
OpenSID 18.06-pasca 버전의 Unrestricted File Upload 취약점으로, article 기능의 첨부 문서를 통해 공격이 가능하다. 공격자가 임의의 PHP 코드를 올릴 수 있도록 해준다.

2. CVE-2018-13039
OpenSID 18.06-pasca 버전의 cari 매개변수의 XSS 취약점이다.

3. CVE-2018-13040
OpenSID 18.06-pasca 버전의 CSRF 취약점으로, index.php/man_user/insert URI를 통해 관리자 권한의 계정을 만드는 게 가능하게 된다.

4. CVE-2018-13041
이더리움 Link Platform (LNK)의 스마트 계약서의 mint 기능의 취약점으로 계약서 소유자가 임의의 사용자의 잔고를 아무 값으로나 설정할 수 있도록 해준다.

5. CVE-2018-13043
Debian devscripts 2.18.3까지 버전의 scripts/grep-excuses.pl의 취약점으로 YAML 로딩을 통해 코드 실행이 가능해진다.
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>