본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2021-26609 | WordPress Mangboard에서 발생하는 SQL-Injection 취약점2021.10.19
□ 개요
 o WordPress Mangboard에 존재하는 SQL-Injection 취약점을 악용하여 사용자 정보를 탈취 가능
취약점 종류 영향 심각도 CVSS 점수 CVE ID
SQL-Injection 정보 유출 High 7.5 CVE-2021-26609
 
□ 설명
 o WordPress Mangboard에서 게시글 작성 시 order_type 파라미터에 대한 입력 값을 제대로 검증하지 않음
 o 이를 이용하여 SQL-Injection 공격을 수행함으로써 사용자 정보 탈취 가능(CVE-2021-26609) 

□ 영향을 받는 제품
제품 영향 받는 버전 환경
WordPress Mangboard 1.0.0 ~ 1.9.9 Windows
 
□ 해결 방안
 o 취약점이 해결된 최신 보안 패치로 업데이트 적용
   (홈페이지 업데이트 패치 게시 및 Mangboard 사용자 대시보드 안내) 

□ 기타
 o 취약점은 KrCERT 홈페이지를 통해 이상윤님께서 제공해주셨습니다.
 
□ 참고 사이트
 [1] http://www.mangboard.com/download/?vid=87


□ 작성 : 침해사고분석단 취약점분석팀