IlohaMail index.php sessionパラメーターの任意のファイルアクセス

medium Nessus プラグイン ID 14631

言語:

概要

リモートのWebサーバーは、情報漏洩の脆弱性による影響を受けるPHPスクリプトをホストしています。

説明

ターゲットは、バージョン 0.7.11以前のIlohaMailのインスタンスを少なくとも1つ実行しています。このようなバージョンでは、セッション変数の処理に欠陥があるため、ファイルシステムバックエンドが使用されている場合に、認証されていない攻撃者が、Webユーザーが利用できる任意のファイルを取得する可能性があります。

ソリューション

IlohaMailバージョン0.7.12以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?70b46336

http://www.nessus.org/u?066bde18

プラグインの詳細

深刻度: Medium

ID: 14631

ファイル名: ilohamail_arbitrary_file_access_via_session.nasl

バージョン: 1.12

タイプ: remote

ファミリー: CGI abuses

公開日: 2004/9/2

更新日: 2022/8/15

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

脆弱性公開日: 2003/3/4