[CVE-2020-28092] PESCMS Team Reflected XSS 침해사고분석팀 2020.12.11 |
|
PESCMS Team에 크로스 사이트 스크립트 취약점이 존재합니다.
PESCMS Team은 GPLv2 라이선스가 적용된 팀 작업 관리 시스템 오픈 소스로, PC 및 모바일 단말기와 호환됩니다.
해당 취약점은 id 매개 변수에 대한 부족한 입력 유효성 검사로 인해 발생합니다. 원격의 공격자는 악의적으로 조작된 요청을 전송하여 공격할 수 있습니다.
공격 성공 시, 임의의 코드가 실행될 수 있다.
취약점 설명
NVD - CVE-2020-28092 CVSS v2.0 Severity and Metrics: Base Score: 4.3 MEDIUM
[그림1. NVD 내역]
취약점 분석
해당 취약점은 URI이 아래와 같은 값이 올 때, id 매개 변수에 대한 부족한 입력 유효성 검사로 인해 SQL 인젝션이 발생할 수 있습니다.
?g=Team&m=Task&a=my&status={value}&id=%22%3E%3CScRiPt
∴ {value} 값 = 0, 1, 3, 10, 233
이를 통해 공격자는 임의의 코드를 실행할 수 있습니다.
취약한 버전은 2.3.2 이며, 패치된 버전은 2.3.3 입니다.
공격 분석 및 테스트
CVE-2020-28092의 공격 패킷은 다음과 같습니다.
[그림2. id 매개 변수에 대한 공격 패킷]
취약점 대응 방안
1. 최신 버전 사용
https://github.com/lazyphp/PESCMS-TEAM/releases/tag/2.3.3
2. WINS Sniper 제품군 대응 방안
[5298] PESCMS Team id Reflected XSS
|