[취약점 정보] CVE-2021-26628, CVE-2021-26631

4~5월 중에 KISA 취약점 정보 자료실에 올라온 두 웹 취약점이 있습니다. 두 취약점은 모두 웹 서비스를 대상으로 한 각각 Maxboard 와 Mangboard로 이름이 보드로 끝나는 서비스인 점에서 흥미롭고 모두 CMS 솔루션이면서 발견된 취약점이 흔히 알려진 취약점을 이용했지만서도 영향도가 높은 취약점이라는 것입니다. 

 

버그헌터로써 이번 취약점 정보에 올라온 내용으로 인해 CMS 솔루션 취약점 분석에 관심이 생기는 계기가 된 것 같습니다. 아래 내용은 kisa 에 올라온 두 취약점 정보에 대해 동일한 내용으로 정리해놓은 것입니다. 추후 기회가 되면 직접 오픈소스를 다운로드 받아서 재현해보고 분석해볼 생각입니다.

 

---

 

취약점 정보 : CVE-2021-26628 | 맥스보드 XSS 및 파일 업로드 취약점

참고 주소 : https://krcert.or.kr/data/secInfoView.do?bulletin_writing_sequence=66671

KISA 인터넷 보호나라&KrCERT

 

개요 : 맥스보드 CMS 솔루션의 관리자 페이지에서 발생하는 XSS 및 File Upload 취약점으로 권한 없는 공격자가 관리자 권한을 탈취하여 Webshell Upload 가 가능한 취약점

 

취약점 종류 : XSS 및 파일 업로드

 

영향 : 원격 코드 실행, 관리자 권한 탈취

 

심각도 : High (8.8)

 

설명 : 메인 페이지에서 스크립트에 대한 검증이 미흡하여 권한 없는 사용자가 임의의 스크립트를 삽입 및 실행함으로써 관리자 권한 탈취 가능. [옵션 관리]-[팝업 관리]에서 이미지 파일 업로드 시, 파일에 대한 검증이 미흡하여 웹쉘 파일과 같은 임의 파일을 이미지 파일로 위장하여 업로드 가능.

 

영향 받는 제품 및 버전 : MaxBoard 1.9.6 및 이전 버전 (Linux OS)

 

해결방안 : 취약한 버전의 제품 이용자는 MaxBoard 버전 1.9.6.1 이상으로 설치

 

참고 : https://maxb.kr/

 

 

---

 

취약점 정보 : CVE-2021-26631 | Mangboard 파라미터 변조 취약점

참고 주소 : https://krcert.or.kr/data/secInfoView.do?bulletin_writing_sequence=66722 

KISA 인터넷 보호나라&KrCERT

 

개요 :  ㈜홈토리社의 Mangboard 커머스 패키지에서 상품 수량 파라미터의 조작을 통해 결제 금액을 조작할 수 있는 취약점

 

취약점 종류 : 파라미터 검증 미흡

 

영향 : 비정상적인 요청 발생

 

심각도 : High (8.0)

 

설명 : Mangboard 커머스 패키지로 구축한 홈페이지의 장바구니 페이지에서 상품 수량 파라미터 값을 조작하여 상품 수량 조작 가능. 이렇게 조작된 수량으로 인해 전체 주문 금액이 0보다 작은 값으로 계산되며, 이 상태로 주문/결제가 가능.

 

영향 받는 제품 및 버전 : Mangboard 커머스(무료) 패키지 1.3.8 및 이전 버전 (Linux, Windows OS)

 

해결방안 : 취약한 버전의 제품 이용자는 Mangboard 커머스 패키지 버전 1.3.9 이상으로 설치

 

참고 : https://www.mangboard.com/