IlohaMail index.php sessionパラメーターの任意のファイルアクセス
medium Nessus プラグイン ID 14631
Language:
概要
リモートのWebサーバーは、情報漏洩の脆弱性による影響を受けるPHPスクリプトをホストしています。説明
ターゲットは、バージョン 0.7.11以前のIlohaMailのインスタンスを少なくとも1つ実行しています。このようなバージョンでは、セッション変数の処理に欠陥があるため、ファイルシステムバックエンドが使用されている場合に、認証されていない攻撃者が、Webユーザーが利用できる任意のファイルを取得する可能性があります。ソリューション
IlohaMailバージョン0.7.12以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 14631
ファイル名: ilohamail_arbitrary_file_access_via_session.nasl
バージョン: 1.12
タイプ: remote
ファミリー: CGI abuses
公開日: 2004/9/2
更新日: 2022/8/15
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
脆弱性公開日: 2003/3/4