그누보드/영카트 보안취약점 리포트 #271 - 영카트 입력값 검증 미흡으로 인한 SQL Injection 보안취약점
취약점 내용은 비공개로 알렸으며, 이 글에서도 자세한 내용은 적지 않습니다.
해당 취약점은 최소 9년 이상 존재해온걸로 확인되며, 변경이력 및 코드 확인이 불가능한 영카트 4를 포함한 이전버전에서도 존재했다면 훨씬 더 오랫동안 존재해왔을 것으로 보입니다.
냑 개발자로부터 취약점을 확인하였다는 답변과 다음 버전에 고치겠다는 답변을 받았습니다.
|
댓글을 작성하시려면 로그인이 필요합니다.
댓글 1개
“Session Fixation(세션 고정) 이란 로그인 시 발급받은 세션 ID가 로그인 전/후 모두 동일하게 사용되어 악의적인 사용자가 피해자의 세션을 하이제킹 하여 정상적인 사용자로 위장하여 접근하는 행위입니다.”
https://guleum-zone.tistory.com/163