IlohaMailメールヘッダーのXSS
medium Nessus プラグイン ID 14634
言語:
概要
リモートWebサーバーに、クロスサイトスクリプティング脆弱性の影響を受けるPHPスクリプトが含まれています。説明
リモートホストは、バージョン0.8.12以前のIlohaMailのインスタンスを少なくとも1つ実行しています。このようなバージョンは、メッセージヘッダーを適切にサニタイズしないため、ユーザーがXSS攻撃に対して脆弱になります。たとえば、リモートの攻撃者が、ユーザーのセッションクッキーを盗むJavaScriptコードを注入し、そのユーザーのアカウントへのアクセス権を取得する可能性があります。ソリューション
IlohaMailバージョン0.8.13以降にアップグレードしてください。プラグインの詳細
深刻度: Medium
ID: 14634
ファイル名: ilohamail_email_header_html_injection.nasl
バージョン: 1.21
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2004/9/2
更新日: 2021/1/19
リスク情報
CVSS v2
リスクファクター: Medium
Base Score: 4.3
Temporal Score: 3.7
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
現状ベクトル: CVSS2#E:H/RL:OF/RC:C
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
参照情報
BID: 10668