Simple Form の複数パラメーターによる任意のメールリレー
medium Nessus プラグイン ID 14224
Language:
概要
リモートホストに、不正なメールリレーを可能にするアプリケーションがあります。説明
ターゲットが少なくとも Simple Form の 1 つのインスタンスを実行しており、このインスタンスでパラメーター「admin_email_to」と「admin_email_from」の検証に失敗します。攻撃者がこの欠陥を悪用して、(フォームを利用して)サーバー経由で任意のメッセージコンテンツを含む電子メールを任意の受信者に送信できる可能性があります。つまりリモートホストがSPAMなどのメールリレーとして利用できる可能性があります。
ソリューション
Simple Form 2.2 以降にアップグレードしてください。参考資料
http://worldcommunity.com/opensource/utilities/simple_form.html
プラグインの詳細
深刻度: Medium
ID: 14224
ファイル名: simple_form_mail_relaying.nasl
バージョン: 1.21
タイプ: remote
ファミリー: CGI abuses
公開日: 2004/8/17
更新日: 2022/8/15
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 3.7
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N
脆弱性情報
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2004/8/9
参照情報
BID: 10917