본문내용 바로가기 메인메뉴 바로가기

하단내용 바로가기

취약점 정보

CVE-2018-5203 | 데브피아 DEXTUpload5 제품에서 발생하는 파일 다운로드 및 실행 취약점2018.12.27
□ 개요
o 데브피아의 DEXTUpload5 제품에서 발생하는 파일 다운로드 및 실행 취약점
취약점 종류 영향 Severity CVE ID
파일 다운로드 및 실행 코드실행 Critical CVE-2018-5203

□ 설명
o ActiveX의 특정 메소드 및 파라미터 값을 조작할 경우 원격의 파일을 다운로드 및 실행할 수 있음(CVE-2018-5203)

□ 영향을 받는 제품
제품명 버전
DEXTUpload5 1.0.0.0 ~ 2.2.0.0

□ 해결 방안
o 기업 담당자 및 이용자 : 데브피아 고객센터에 문의하여 최신버전(2.2.1.0 이상)으로 설치
 - 데브피아 : info@devpia.com (02-6719-6200)

□ 기타
o 취약점은 KrCERT 홈페이지를 통해 유동현님께서 제공해주셨습니다.