検出

SmarterMailのSubjectフィールドのXSS

medium Nessus プラグイン ID 31787

Language:

概要

リモートのWebサーバーに、クロスサイトスクリプティングの脆弱性の影響を受けるASPアプリケーションが含まれています。

説明

リモートホストが、Windows用のメールおよびコラボレーションサーバーであるSmarterMailを実行しています。

リモートホストにインストールされているSmarterMailのバージョンのWebメールコンポーネントは、動的HTML出力を生成するために使用する前に、メッセージのSubjectフィールドをサニタイズできません。認証されていない攻撃者が、これを悪用して、任意のHTMLおよびスクリプトコードをユーザーのブラウザに注入し、影響を受けるサイトのセキュリティコンテキストで実行する可能性があります。

ソリューション

バージョン4.3.2981以降にアップグレードしてください。

参考資料

https://www.securityfocus.com/archive/1/archive/1/488313/100/0/threaded

https://www.smartertools.com/smartermail/business-email-server

プラグインの詳細

深刻度: Medium

ID: 31787

ファイル名: smartermail_subject_xss.nasl

バージョン: 1.15

タイプ: remote

ファミリー: CGI abuses : XSS

公開日: 2008/4/7

更新日: 2022/4/7

設定: 徹底したチェックを有効にする

サポートされているセンサー: Nessus

リスク情報

VPR

リスクファクター: Low

スコア: 3.8

CVSS v2

リスクファクター: Medium

基本値: 4.3

現状値: 3.7

ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

脆弱性情報

必要な KB アイテム: www/ASP

除外される KB アイテム: Settings/disable_cgi_scanning

エクスプロイトの容易さ: No exploit is required

参照情報

CVE: CVE-2008-0872

BID: 27878

CWE: 79

Secunia: 29024