본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보
CVE-2021-26636 | 맥스보드 원격 코드 실행 취약점2022.06.22
□ 개요
o 맥스보드에서 발생하는 Stored XSS와 SQL injection을 이용하여 원격지에서 임의의 코드 실행이 가능한 원격 코드 실행 취약점
맥스보드에서 발생하는 Stored XSS와 SQL injection을 이용하여 원격지에서 임의의 코드 실행이 가능한 원격 코드 실행 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE-ID
원격 코드 실행 정보 노출 및 권한 상승 High 8.8 CVE-2021-26636
 
□ 설명
 o 맥스보드에는 SQL Injection 및 Stored XSS 공격에 대한 방어가 적용되어 있으나, 특정 변수에 방어 로직이 적용되어 있지 않아 해당 변수를 조작, 원격지에서 코드 실행이 가능한 취약점 발생

□ 영향 받는 제품 및 버전
영향받는 제품 및 버전
제품 영향 받는 버전 환경
MaxBoard 1.9.6.1 및 이전 버전 리눅스
 
□ 해결 방안
o 취약한 버전의 제품 이용자는 MaxBoard 버전 1.9.6.2 이상으로 설치

□ 참고
o https://maxb.kr/

□ 기타
o 취약점 KrCERT 홈페이지를 통해 송인봉님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀