[3.27 버그리포트] CVE-2017-6066 外

 입력날짜 : 2017-03-27 17:13

  

 

             

CVE-2017-6066, CVE-2017-6067, CVE-2017-6068
CVE-2017-6069, CVE-2017-7269

[보안뉴스 문가용 기자] 현지 시각으로 3월 23일, 우리나라 시간으로는 대략 23일에서 24일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들이다.

1. CVE-2017-6066
Subrion CMS 4.0.5 버전의 admin/languages/edit/1/의 CSRF 취약점으로 공격자들이 Edit Language 행위를 취할 수 있도록 해준다. 이로써 타이틀 매개변수를 통해 XSS를 삽입할 수 있게 된다.

2. CVE-2017-6067
Symphony 2.6.9 버전의 publish/notes/edit/##/saved/의 XSS 취약점이다.

3. CVE-2017-6068
Subrion CMS 4.0.5 버전의 admin/blocks/add/의 CSRF 취약점으로 공격자들이 block을 생성해 콘텐츠 매개변수를 통해 XSS를 삽입할 수 있게 해준다.

4. CVE-2017-6069
Subrion CMS 4.0.5 버전의 admin/blog/add/의 CSRF 취약점으로 공격자들이 아무 태그를 추가해 태그 매개변수를 통해 XSS를 삽입할 수 있게 해준다.

5. CVE-2017-7269
MS Windows Server 2003 R2의 Internet Information Services 6.0 버전의 WebDAV 서비스의 ScStoragePathFromUrl 함수의 버퍼 오버플로우 취약점으로 원격의 공격자가 임의의 코드를 실행할 수 있도록 해준다.

출처:http://www.boannews.com/media/view.asp?idx=53994&page=1&kind=5&skind=5&search=title&find=