.jpg)
.jpg)
CVE-2016-7904, CVE-2017-5223
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 1¿ù 16ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 16ÀÏ¿¡¼ 17ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
.jpg)
1. CVE-2016-7904
CMS Made Simple 2.1.6 ÀÌÀü ¹öÀüÀÇ CSRF Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ admin/adduser.php¸¦ ÅëÇØ °ü¸®ÀÚÀÇ °èÁ¤ »ý¼º ¿äûÀ» ÇÏÀÌÀçÅ·ÇÏ´Â °Ô °¡´ÉÇϵµ·Ï ¸¸µç´Ù.
2. CVE-2017-5223
PHPMailer 5.2.22 ÀÌÀü ¹öÀüÀÇ msgHTML ¸Þ¼Òµå¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î HTML ¹®¼¸¦ º¯È¯ÇØ À̸ÞÀÏÀÇ º»¹®À¸·Î »ç¿ëÀÌ °¡´ÉÇϵµ·Ï ÇÒ ¶§ ¹ß»ýÇÑ´Ù. º¯È¯ ½Ã À̹ÌÁöÀÇ »ó´ë URLÀÌ Ã·ºÎÆÄÀÏ·Î ¹Ù²î´Âµ¥ ƯÁ¤ Á¶°Ç ¾Æ·¡¿¡¼ ÀÌ »ó´ë URLÀÌ Àý´ë URL Ãë±ÞÀ» ¹Þ´Â´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 1¿ù 16ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 16ÀÏ¿¡¼ 17ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
1. CVE-2016-7904
CMS Made Simple 2.1.6 ÀÌÀü ¹öÀüÀÇ CSRF Ãë¾àÁ¡À¸·Î ¿ø°ÝÀÇ °ø°ÝÀÚ°¡ admin/adduser.php¸¦ ÅëÇØ °ü¸®ÀÚÀÇ °èÁ¤ »ý¼º ¿äûÀ» ÇÏÀÌÀçÅ·ÇÏ´Â °Ô °¡´ÉÇϵµ·Ï ¸¸µç´Ù.
2. CVE-2017-5223
PHPMailer 5.2.22 ÀÌÀü ¹öÀüÀÇ msgHTML ¸Þ¼Òµå¿¡¼ ¹ß°ßµÈ Ãë¾àÁ¡À¸·Î HTML ¹®¼¸¦ º¯È¯ÇØ À̸ÞÀÏÀÇ º»¹®À¸·Î »ç¿ëÀÌ °¡´ÉÇϵµ·Ï ÇÒ ¶§ ¹ß»ýÇÑ´Ù. º¯È¯ ½Ã À̹ÌÁöÀÇ »ó´ë URLÀÌ Ã·ºÎÆÄÀÏ·Î ¹Ù²î´Âµ¥ ƯÁ¤ Á¶°Ç ¾Æ·¡¿¡¼ ÀÌ »ó´ë URLÀÌ Àý´ë URL Ãë±ÞÀ» ¹Þ´Â´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-01] 
