SquirrelMail < 1.4.3の複数の脆弱性
high Nessus プラグイン ID 14228
Language:
概要
リモートサービスは、インジェクション攻撃に対して脆弱であり、コマンド実行を引き起こす可能性があります。説明
リモートホストは、WebベースのメールサーバーであるSquirrelMailを実行しています。1.4.3より前のすべてのバージョンと開発バージョン1.5.0および1.5.1に、ローカルのrootアクセスおよびリモートのクロスサイトスクリプティング(XSS)攻撃を可能にするいくつかの欠陥があります。
***** Nessusは、
***** インストールされているSquirrelmailのバージョン番号を確認し、
***** ターゲットに脆弱性があると判断しました。
ソリューション
SquirrelMail 1.4.3以上にアップグレードしてください。参考資料
プラグインの詳細
深刻度: High
ID: 14228
ファイル名: squirrelmail_143.nasl
バージョン: 1.37
タイプ: remote
ファミリー: CGI abuses
公開日: 2004/5/5
更新日: 2022/5/12
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.8
CVSS v2
リスクファクター: High
基本値: 7.5
現状値: 5.9
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:squirrelmail:squirrelmail
必要な KB アイテム: www/squirrelmail
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2004/4/27