벌새::Security
2010. 2. 21. 02:25
국내 공개 웹 게시판 제로보드 4 버전 보안 업데이트 권고 (2010.2.21)
국내에서 제작된 공개 웹 게시판 제로보드(ZeroBoard) 4 버전의 보안 취약점이 발견되어 해당 문제를 해결하기 위한 보안 업데이트 권고가 나왔습니다. 제로보드 4 버전은 2009년 9월부터 현재의 제로보드 XE로 완전히 교체가 되면서 더 이상의 취약점에 관한 공식 패치 지원이 이루어지지 않지만, 알려진 취약점에 대해서는 여전히 정보를 공유하고 있습니다. 국내 공개 웹 게시판(제로보드) 보안 업데이트 권고 (2010.2.19) 1. 개요 (1) 최근 국내 PHP 기반의 공개 웹 게시판 제로보드 4에 대한 CSRF 관련 보안 취약점이 발견됨 - 제로보드(ZeroBoard) : PHP 언어로 작성된 홈페이지용 게시판 소프트웨어 또는 프레임워크 - CSRF(Cross-Site Request Forgery)..