f-NGS Lab

home image 자료실 f-NGS Lab

f-NGS Lab




제목 [KISECLab] 제로보드XE CSRF 취약점 연구 보고서

안녕하세요?

한국정보보호교육센터입니다.

 

본 센터의 장기정보보호전문가 42기 과정 중 [제로보드XE 최신버전 취약점 분석] 프로젝트를 수행한 산출물을 공개합니다. 수행 결과, 아직 패치되지 않은 취약점인 것으로 확인되어 [Xpress Engine] 측에 수정요청하여, 현재 패치가 완료되어 배포중에 있습니다.

* 패치배포 : (http://www.xpressengine.com/index.php?mid=download&package_srl=18325662)

 

금번 연구수행 개요는 하기와 같으며, 보다 자세한 내용은 아래 첨부파일을 참조해주시기 바랍니다.

 

 

프로젝트 명 

제로보드XE 최신버전 취약점 분석 (CSRF)    

 최초 발표일 

2012년 09월 17일  

문서 작성일  

2012년 08월 13일  

 위험등급

 

벤더 

Xpress Engine  

 취약점 영향

사용자정보 유출 

현재상태  

패치됨  

 작성자

42기 윤태성 / 이국진   

 검토

KISECLab 

 

 

 

본 문서의 저작권은 (주)한국정보보호교육센터와 작성자에게 있으며, 보안연구목적 이외의 용도로 활용을 엄격히 금지하며, 무단 전제 및 재배포를 금합니다.