청호PENTEST - Professional Penetration Testing Company

Select Language
[레벨:30]관리자
조회 수 : 58
2017.06.13 (07:14:31)
CVE-2017-9543, CVE-2017-9544, CVE-2017-9546
CVE-2017-9547, CVE-2017-9548


현지 시각으로 6월 11일, 우리나라 시간으로는 대략 11일에서 12일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

[이미지 = iclickart]


1. CVE-2017-9543
EFS Software Eash Chat Server 2.0~3.1 버전의 register.ghp의 취약점으로 원격의 공격자가 POST 요청을 통해 임의로 비밀번호를 바꿀 수 있게 해준다.

2. CVE-2017-9544
EFS Software Easy Chat Server 2.0~3.1 버전의 register.ghp의 원격 스택 버퍼 오버플로우 취약점으로 사용자 이름 스트링을 지나치게 길게 설정함으로써 임의의 코드를 실행할 수 있도록 해준다.

3. CVE-2017-9546
BigTree 4.2.18까지 버전의 admin.php의 취약점으로 원격에서 승인된 사용자가 XSS 시퀀스를 통하여 DoS 공격을 감행할 수 있도록 해준다.

4. CVE-2017-9547
BigTree 4.2.18까지 버전의 admin.php의 XSS 취약점으로 원격에서 승인된 사용자가 Edit Page 액션을 시작하고 Navigation Title이나 Page Title에 들어감으로써 임의의 웹 스크립트나 HTML을 실행할 수 있게 된다.

5. CVE-2017-9548
BigTree 4.2.18까지 버전의 admin.php의 XSS 취약점으로 원격에서 승인된 사용자가 Home Template Edit Page 액션을 활성화하고 Navigation Title에 들어감으로써 임의의 웹 스크립트나 HTML을 실행할 수 있게 된다.
번호 제목 닉네임 조회 등록일
6486 웹호스팅업체 암호화시킨 ‘에레버스 랜섬웨어’ 특징…지난 2월에 이미 경고
[레벨:30]관리자
78 2017-06-13
Selected CVE-2017-9543 外
[레벨:30]관리자
58 2017-06-13
6484 유명 브랜드 URL 꼼꼼히 살펴야 피싱 공격 피한다
[레벨:30]관리자
57 2017-06-12
6483 CVE-2015-8538 外
[레벨:30]관리자
62 2017-06-12
6482 CVE-2016-9991 外
[레벨:30]관리자
54 2017-06-12
6481 이젠 마우스 호버링 통해서도 멀웨어 감염된다
[레벨:30]관리자
54 2017-06-12
6480 웹호스팅 업체 랜섬웨어 감염! 중소 웹사이트로 피해 확산되나
[레벨:30]관리자
55 2017-06-12
6479 한국은행, 어나니머스 공격 첩보 입수...비상태세 만전
[레벨:30]관리자
54 2017-06-12
6478 인터넷나야나 공격 해커, 26억 원 상당의 비트코인 요구
[레벨:30]관리자
59 2017-06-12
6477 CVE-2017-9470 外
[레벨:30]관리자
55 2017-06-08
6476 소중한 개인정보 지키는 방법 7
[레벨:30]관리자
59 2017-06-08
6475 바이오인식 도입시 고려사항 3가지: 종류·성능·위조
[레벨:30]관리자
76 2017-06-06
6474 中 웜 바이러스에 PC 9만 6,000여대 감염
[레벨:30]관리자
72 2017-06-06
6473 CVE-2017-9428 外
[레벨:30]관리자
62 2017-06-06
6472 'Judy' 시리즈 어플에 포함된 멀웨어, 3천650만대 안드로이드 기기 감염
[레벨:30]관리자
105 2017-06-05
6471 넷기어 공유기 새로운 펌웨어…원격 데이터 수집기능 포함돼
[레벨:30]관리자
97 2017-06-05
6470 어려운 비밀번호 만드는 꿀팁
[레벨:30]관리자
85 2017-06-05
6469 CVE-2017-6512 外
[레벨:30]관리자
82 2017-06-05
6468 교통위반 범칙금 랜섬웨어 2탄 출현! 이번엔 ‘eFINE’ 사칭
[레벨:30]관리자
74 2017-06-02
6467 여기어때 해킹사건, 한국인 주범+중국인 해커에게 당했다
[레벨:30]관리자
66 2017-06-02
Tag List

서비스 링크

X
Login

브라우저를 닫더라도 로그인이 계속 유지될 수 있습니다. 로그인 유지 기능을 사용할 경우 다음 접속부터는 로그인을 하실 필요가 없습니다. 단, 게임방, 학교 등 공공장소에서 이용 시 개인정보가 유출될 수 있으니 꼭 로그아웃을 해주세요.

아이디가 없으신 분은

회원가입 후 이용하실 수 있습니다.

X