IlohaMailの詳細不明なデータベースのパスワード漏洩の脆弱性

medium Nessus プラグイン ID 14636

概要

リモートホストは、情報漏洩の脆弱性の影響を受けるWebメールアプリケーションを実行しています。

説明

ターゲットは、バージョン 0.6以前のIlohaMailのインスタンスを少なくとも1つ実行しています。このようなバージョンでは、データベーステーブルの情報がセッションテーブルに保存されていない場合に、パスワード漏洩の問題が発生する可能性があります。

***** Nessusは、
***** インストールされているIlohaMailのバージョン番号を確認し、
***** ターゲットに脆弱性があると判断しました。

ソリューション

IlohaMailバージョン0.7.0以降にアップグレードしてください。

参考資料

http://www.nessus.org/u?066bde18

プラグインの詳細

深刻度: Medium

ID: 14636

ファイル名: ilohamail_password_disclosure.nasl

バージョン: 1.11

タイプ: remote

ファミリー: CGI abuses

公開日: 2004/9/2

更新日: 2022/8/15

サポートされているセンサー: Nessus

リスク情報

CVSS v2

リスクファクター: Medium

基本値: 5

ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N

脆弱性情報

脆弱性公開日: 2002/3/22