소프트웨어 개발사 SIR의 홈페이지용 설치형 인터넷 게시판 프로그램 ‘그누보드’에서 SQL 인젝션 및 파일 업로드 취약점이 발견됐다. SQL 인젝션 취약점은 입력값을 조작해 데이터를 공격 및 탈취할 수 있는 공격으로 각별한 주의가 요구된다.
취약점에 영향을 받는 버전은 그누보드 5.5.16 미만 버전이고, 5.5.16 이상을 사용하면 취약점을 해결할 수 있다. 2005년에 출시한 그누보드 4.x버전은 보안패치 및 지원이 종료된 상태로, 안전한 버전으로 업데이트 후 사용하는 것이 권고된다.
---
그누보드4 시절부터 이어져 온 오래된 보안취약점인가 봅니다.
댓글 2개
게시글 목록
| 번호 | 제목 |
|---|---|
| 1717452 | |
| 1717438 | |
| 1717431 | |
| 1717422 | |
| 1717414 | |
| 1717412 | |
| 1717407 | |
| 1717401 | |
| 1717393 | |
| 1717386 | |
| 1717379 | |
| 1717378 | |
| 1717365 | |
| 1717364 | |
| 1717360 | |
| 1717359 | |
| 1717346 | |
| 1717344 | |
| 1717333 | |
| 1717327 | |
| 1717313 | |
| 1717312 | |
| 1717310 | |
| 1717307 | |
| 1717306 | |
| 1717304 | |
| 1717291 | |
| 1717283 | |
| 1717280 | |
| 1717268 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기