IlohaMailの複数の外部プログラムによる任意のコマンド実行

high Nessus プラグイン ID 14635

言語:

概要

リモートホストは、リモートコマンド実行の脆弱性の影響を受けるWebメールアプリケーションを実行しています。

説明

ターゲットは、バージョン 0.8.6のIlohaMailのインスタンスを少なくとも1つ実行しています。このバージョンでは、スペルチェックおよびGnuPG機能に欠陥がある可能性があります。このため、認証された攻撃者は、スペルチェックをしたりメッセージを送信したりする際に、バッククォートで囲むことによってWebユーザーの権限で任意のコマンドを実行することができます。

***** Nessusは、
***** インストールされているIlohaMailのバージョン番号を確認し、
***** ターゲットに脆弱性があると判断しました。

ソリューション

IlohaMailバージョン 0.8.7以降にアップグレードするか、スペルチェック機能とGPG機能を無効にしてください(conf/conf.incを参照)。

関連情報

http://www.nessus.org/u?066bde18

プラグインの詳細

深刻度: High

ID: 14635

ファイル名: ilohamail_external_progs.nasl

バージョン: 1.11

タイプ: remote

ファミリー: CGI abuses

公開日: 2004/9/2

更新日: 2022/8/15

リスク情報

CVSS v2

リスクファクター: High

Base Score: 7.5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P

脆弱性情報

脆弱性公開日: 2003/3/29