AXIGEN Webmail < 7.1.0 HTML本文スクリプトインジェクション
medium Nessus プラグイン ID 38911
Language:
概要
リモートWebメールサービスは、クロスサイトスクリプティング脆弱性の影響を受けます。説明
リモートホストに実行されているAXIGEN Webmailのバージョンは、7.1.0より前です。このようなバージョンは、メールメッセージの本文のテキストを完全にサニタイズできません。攻撃者が、影響を受けるWebメールアプリケーションを使用する特別に細工されたメッセージを開くようユーザーを騙す場合、これを利用して悪意のあるHTMLまたはスクリプトコードをユーザーのブラウザに注入し、影響を受けるサイトのセキュリティコンテキスト内で実行する可能性があります。ソリューション
AXIGENバージョン7.1.0以降にアップグレードしてください。参考資料
https://www.axigen.com/forum/forum/technical-news/1849-axigen-security-notification?t=5998
プラグインの詳細
深刻度: Medium
ID: 38911
ファイル名: axigen_7_1_0.nasl
バージョン: 1.16
タイプ: remote
ファミリー: CGI abuses : XSS
公開日: 2009/5/27
更新日: 2021/1/19
サポートされているセンサー: Nessus
リスク情報
VPR
リスクファクター: Low
スコア: 3.0
CVSS v2
リスクファクター: Medium
基本値: 4.3
現状値: 3.2
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
脆弱性情報
CPE: cpe:/a:gecad:axigen_mail_server
エクスプロイトの容易さ: No exploit is required
参照情報
CVE: CVE-2009-1484
BID: 34716