등록일 2012-06-27 15:35:27 조회수 1033
제목 [공지] 국내 공개 웹 게시판(그누보드) 보안 조치 권고
PHP기반 국내 공개 웹 쇼핑몰션인 '비비샵' 4.51 및 이전버전에서

발생하는 파일업로드 취약점을 악용하여, 실제 악용사례(대량 웹변조)가 발생하였습니다.


" 국내 PHP기반의 공개 웹 쇼핑몰 솔루션인 비비샵4.51 및 이전 버전에서 파일업로드 취약점이 발견됨

" 취약한 버전을 운용하고 있을 경우, 웹쉘 삽입을 통한 웹서버 해킹등의 피해를 입을 수 있으며, 해당 취약을 이용한 실제 악용사례(대량 웹변조)가 발생하였으므로, 해결방안에 따라 적극적인 조치 권고

" 비비샵 4.52 및 이상버전으로 업데이트 및 htmlarea 디렉토리 삭제