MailMarshal Spam Quarantine Management(SQM)複数コンポーネントXSS
low Nessus プラグイン ID 34336
Language:
概要
リモートホストに、クロスサイトスクリプティングの脆弱性に影響を受けるアプリケーションがあります。説明
リモートホストは、Windows用メールサーバーであるMailMarshal SMTPを実行しています。リモートホストにインストールされているMailMarshal SMTPのバージョンに含まれているSpam Quarantine Management Webコンポーネントは、その「委任されたスパム管理」機能における永続的なクロスサイトスクリプティングの脆弱性の影響を受けます。この問題を悪用することで、内部ユーザーが、別の内部ユーザー(被害者)のコンピューターに悪意のあるプログラムをインストールしたり、セッションのcookieを盗んだり、類似の攻撃を仕掛けたりする可能性があります。
悪用に成功するには、被害者が攻撃者から委任されたスパム管理の招待メールを受け入れる必要があります。
ソリューション
MailMarshal SMTP 6.4以降をアップグレードしてください。参考資料
プラグインの詳細
深刻度: Low
ID: 34336
ファイル名: mailmarshal_spam_quarantine_xss.nasl
バージョン: 1.11
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2008/10/3
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Low
基本値: 3.5
現状値: 3
ベクトル: CVSS2#AV:N/AC:M/Au:S/C:N/I:P/A:N
脆弱性情報
除外される KB アイテム: Settings/disable_cgi_scanning
エクスプロイトの容易さ: No exploit is required
参照情報
CVE: CVE-2008-2831
BID: 31483