본문내용 바로가기 메인메뉴 바로가기 푸터 바로가기

취약점 정보

CVE-2021-26631 | Mangboard 파라미터 변조 취약점2022.05.19
□ 개요
o ㈜홈토리社의 Mangboard 커머스 패키지에서 상품 수량 파라미터의 조작을 통해 결제 금액을 조작할 수 있는 취약점
㈜홈토리社의 Mangboard 커머스 패키지에서 상품 수량 파라미터의 조작을 통해 결제 금액을 조작할 수 있는 취약점
취약점 종류 영향 심각도 CVSS 점수 CVE-ID
파라미터 검증 미흡 비정상적인 요청 발생 High 8.0 CVE-2021-26631
 
□ 설명
o Mangboard 커머스 패키지로 구축한 홈페이지의 장바구니 페이지에서 상품 수량 파라미터 값을 조작하여 상품 수량 조작 가능
o 이렇게 조작된 수량으로 인해 전체 주문 금액이 0보다 작은 값으로 계산되며, 이 상태로 주문/결제가 가능

□ 영향받는 제품 및 버전
영향받는 제품 및 버전
제품 영향 받는 버전 환경
Mangboard 커머스 패키지 1.3.8 및 이전 버전 리눅스, 윈도우 등
 
□ 해결 방안
o 취약한 버전의 제품 이용자는 Mangboard 커머스 패키지 버전 1.3.9 이상으로 설치

□ 참고
o https://www.mangboard.com/

□ 기타
o 취약점 KrCERT 홈페이지를 통해 송인봉님께서 제공해주셨습니다.


□ 작성 : 침해사고분석단 취약점분석팀