안녕하세요

제로보드XE의 보안 취약점이 발견되었으니, 관련 업데이트를 권고합니다.

□ 개요
o 최근 국내 PHP 기반의 공개 웹 게시판 제로보드 XE에 대한 XSS 및 CSRF 관련 보안 취약점이 발견됨[1].
o 해당 취약점을 이용한 홈페이지 변조 및 원격 실행 위협이 발생함에 따라, 사용자의 주의 및 조속한 패치가 필요함

□ 영향
o 원격의 사용자가 제로보드 XE 관리자 권한 획득가능
o 획득한 관리자 권한을 이용하여 시스템 내의 임의의 파일 읽기, PHP 명령실행 등이 가능하며, 이를 이용한 웹 변조, 원격 실행 등이 발생할 수 있음