ArGoSoft Mail Server Pro <= 1.8.7.6の複数の脆弱性(XSS、トラバーサル、Priv Esc)
medium Nessus プラグイン ID 18140
Language:
概要
リモートメールサーバーは、複数の欠陥の影響を受けます。説明
リモートホストにインストールされているバージョンのArGoSoft Mail Server Proは、以下を含むいくつかの脆弱性による影響を受けます。- 認証されていないアカウント作成の脆弱性。このアプリケーションは、メールアカウントの作成前にWebインターフェイスから送信されたリクエストを認証せず、ArGoSoftが設定されていなくてもリクエストを作成する場合があります。
- 複数のクロスサイトスクリプティングの脆弱性。ArGoSoftは、メールメッセージの一部のHTMLタグをフィルターしません。
たとえば、IMGタグのSRCパラメーターなどです。ユーザーがArGoSoftのWebインターフェイスを使用して電子メールを読み取る場合に、攻撃者が、影響を受けるWebサイトのコンテキスト内のユーザーのブラウザで任意のHTMLおよびスクリプトコードを実行する可能性があります。
ソリューション
ArGoSoft Mail Server Pro 1.8.7.7以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 18140
ファイル名: argosoft_1_8_7_6.nasl
バージョン: 1.24
タイプ: remote
ファミリー: CGI abuses
公開日: 2005/4/26
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 5.2
CVSS v2
リスクファクター: Medium
基本値: 5
現状値: 5
ベクトル: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
脆弱性情報
エクスプロイトが利用可能: true
エクスプロイトの容易さ: No exploit is required
脆弱性公開日: 2005/4/22