IlohaMail index.php init_langパラメーターの任意のファイルアクセス
medium Nessus プラグイン ID 14630
Language:
概要
リモートのWebサーバーで実行されているPHPアプリケーションは、情報漏洩の脆弱性の影響を受けます。説明
ターゲットは、バージョン 0.7.10以前のIlohaMailのインスタンスを少なくとも1つ実行しています。このようなバージョンでは、言語変数の処理に欠陥があるため、認証されていない攻撃者が、Webユーザーが利用できる任意のファイルを取得する可能性があります。ソリューション
IlohaMailバージョン0.7.11以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 14630
ファイル名: ilohamail_arbitrary_file_access_via_lang.nasl
バージョン: 1.15
タイプ: remote
ファミリー: CGI abuses
公開日: 2004/9/2
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
脆弱性公開日: 2003/3/4