IlohaMailの添付ファイルの任意ファイル作成/上書き

medium Nessus プラグイン ID 14632

言語:

概要

リモートのWebサーバーは、ファイル作成の脆弱性の影響を受けるPHPアプリケーションをホストしています。

説明

ターゲットは、バージョン0.7.9-RC2以前のIlohaMailのインスタンスを少なくとも1つ実行しています。このようなバージョンは、添付ファイルのアップロードパスを適切にチェックしないため、ファイルベースのバックエンドが使用されている場合に、攻撃者が、Webユーザーが書き込み可能な場所にあるターゲットにファイルを配置する可能性があります。

***** Nessusは、
***** インストールされているIlohaMailのバージョン番号を確認し、
***** ターゲットに脆弱性があると判断しました。

ソリューション

IlohaMailバージョン0.7.9以降にアップグレードしてください。

関連情報

http://www.nessus.org/u?78be3350

プラグインの詳細

深刻度: Medium

ID: 14632

ファイル名: ilohamail_attachment_upload.nasl

バージョン: 1.14

タイプ: remote

ファミリー: CGI abuses

公開日: 2004/9/2

更新日: 2022/8/15

リスク情報

CVSS v2

リスクファクター: Medium

Base Score: 5

Temporal Score: 4.4

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

現状ベクトル: CVSS2#E:H/RL:OF/RC:C

脆弱性情報

エクスプロイトが利用可能: true

エクスプロイトの容易さ: No exploit is required

脆弱性公開日: 2003/2/6

参照情報

BID: 6740