해당 사이트 그누보드4버젼 설치되어 있습니다.
해당그룹 모의해킹 결과 취약점 발견되어 보수가 필요합니다.
|
[A-002] SQL Injection |
|
[A-008] 파일 다운로드 취약점 |
|
[A-019] 과도한 에러메시지 노출 |
|
[A-020] 어플리케이션의 디폴트 페이지로 인한 정보 노출 |
|
[A-023] 고유식별정보 등 암호화 전송 미흡 |
○ SQL Injection 취약점으로 인한 웹 데이터베이스 정보 획득 가능
○ 과도한 에러메시지 노출로 2차 공격에 활용 가능
○ 로그인 시 전송구간 미암호화로 인해 정보 노출 가능
○ 파일 다운로드 취약점으로 타 사용자 첨부파일 및 서버 내 주요파일 획득 가능
○ 디폴트 페이지 존재로 인한 정보 노출
등입니다.
5버젼으로 업그레이드 하면 되는거지
작업의뢰 할 경우 비용등이 궁금합니다.
댓글 2개
게시글 목록
| 번호 | 제목 |
|---|---|
| 67642 | |
| 67640 | |
| 67639 | |
| 67636 | |
| 67633 | |
| 67632 | |
| 67631 | |
| 67625 | |
| 67623 | |
| 67619 | |
| 67616 | |
| 67614 | |
| 67611 | |
| 67607 | |
| 67605 | |
| 67602 | |
| 67597 | |
| 67595 | |
| 67590 | |
| 67580 | |
| 67579 | |
| 67572 | |
| 67568 | |
| 67565 | |
| 67561 | |
| 67558 | |
| 67553 | |
| 67548 | |
| 67542 | |
| 67541 |
댓글 작성
댓글을 작성하시려면 로그인이 필요합니다.
로그인하기