検出

IlohaMail index.php init_langパラメーターの任意のファイルアクセス

medium Nessus プラグイン ID 14630

Language:

概要

リモートのWebサーバーで実行されているPHPアプリケーションは、情報漏洩の脆弱性の影響を受けます。

説明

ターゲットは、バージョン 0.7.10以前のIlohaMailのインスタンスを少なくとも1つ実行しています。このようなバージョンでは、言語変数の処理に欠陥があるため、認証されていない攻撃者が、Webユーザーが利用できる任意のファイルを取得する可能性があります。

ソリューション

IlohaMailバージョン0.7.11以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?066bde18

プラグインの詳細

深刻度: Medium

ID: 14630

ファイル名: ilohamail_arbitrary_file_access_via_lang.nasl

バージョン: 1.15

タイプ: Remote

ファミリー: CGI abuses

公開日: 2004/9/2

更新日: 2021/1/19

サポートされているセンサー: Nessus

脆弱性情報

脆弱性公開日: 2003/3/4