Horde IMP HTML MIME Viewerの複数のXSS
medium Nessus プラグイン ID 15393
Language:
概要
リモートWebサーバーで実行されているPHPアプリケーションは、複数のクロスサイトスクリプティング脆弱性の影響を受けます。説明
ターゲットは、バージョン番号が3.0から3.2.5までのIMPの少なくとも1つのインスタンスを実行しています。このようなバージョンは、HTML MIMEビューアーおよび特定のブラウザでHTMLメッセージを表示する際に、いくつかのクロスサイトスクリプティング攻撃に対して脆弱です。***** Nessusは、
***** インストールされているIMPのバージョン番号を確認し、
ソリューション
IMPバージョン3.2.6以降にアップグレードしてください。参考資料
https://lists.horde.org/archives/imp/Week-of-Mon-20040920/039246.html
プラグインの詳細
深刻度: Medium
ID: 15393
ファイル名: imp_html_mime_viewer_xss.nasl
バージョン: 1.17
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2004/9/29
更新日: 2022/8/15
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
Base Score: 4.3
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:horde:imp