보안정보

글로벌 정보보안 리더 윈스

[CVE-2020-28092] PESCMS Team Reflected XSS

침해사고분석팀 2020.12.11

PESCMS Software - 即刻开始你的数字化管理

 

 

PESCMS Team에 크로스 사이트 스크립트 취약점이 존재합니다.

 

PESCMS Team은 GPLv2 라이선스가 적용된 팀 작업 관리 시스템 오픈 소스로, PC 및 모바일 단말기와 호환됩니다.

 

해당 취약점은 id 매개 변수에 대한 부족한 입력 유효성 검사로 인해 발생합니다. 원격의 공격자는 악의적으로 조작된 요청을 전송하여 공격할 수 있습니다.

 

공격 성공 시, 임의의 코드가 실행될 수 있다. 

 

 

 

취약점 설명

 

NVD - CVE-2020-28092

CVSS v2.0 Severity and Metrics:

Base Score: 4.3 MEDIUM

 

 

[그림1. NVD 내역]

 

 

 

취약점 분석

 

해당 취약점은 URI이 아래와 같은 값이 올 때, id 매개 변수에 대한 부족한 입력 유효성 검사로 인해 SQL 인젝션이 발생할 수 있습니다.

 

?g=Team&m=Task&a=my&status={value}&id=%22%3E%3CScRiPt

 

∴ {value} 값 = 0, 1, 3, 10, 233

 

이를 통해 공격자는 임의의 코드를 실행할 수 있습니다.

 

취약한 버전은 2.3.2 이며, 패치된 버전은 2.3.3 입니다.

 

 

 

공격 분석 및 테스트

 

CVE-2020-28092의 공격 패킷은 다음과 같습니다.

 

 

[그림2. id 매개 변수에 대한 공격 패킷]

 

 

 

취약점 대응 방안

 

1. 최신 버전 사용

 

https://github.com/lazyphp/PESCMS-TEAM/releases/tag/2.3.3

 

 

2. WINS Sniper 제품군 대응 방안

 

[5298] PESCMS Team id Reflected XSS