운영체제 명령어 실행 보고서
개 요
웹 어플리케이션에서 system(), exec()와 같은 시스템 명령어를 실행시킬수 있는 함수를 제공하며 사용자 입력 값에 대한 필터링이 제대로 이루어지지
않을 경우 공격자가 운영체제 시스템 명령어를 호출하여 백도어 설치나 관리자 권한 탈취 등 시스템 보안에 심각한 영향을 미칠 수 있는 취약점
진단결과