Atmail Webmail3.x < 3.6.4(3.64)の複数の脆弱性
medium Nessus プラグイン ID 73615
Language:
概要
リモートWebサーバーに、複数の脆弱性の影響を受けるアプリケーションが含まれています。説明
バージョンによると、リモートホストにインストールされているAtmail Webmailは、 3.6.4(3.64)より前の3.xです。このため、以下の脆弱性の影響を受ける可能性があります。-「showmail.pl」スクリプトおよび「Folder」パラメーターに関連する入力検証エラーが存在します。これにより、ユーザーのメールボックスへの承認されないアクセスが行われたり、SQLインジェクション攻撃やクロスサイトスクリプティング攻撃が行われたりする可能性があります。
-「atmail.pl」、「search.pl」、および「reademail.pl」スクリプトに入力検証エラーが存在します。これにより、SQLインジェクション攻撃が行われる可能性があります。
- セッションクッキーの処理に関連するエラーが存在し、ユーザーのメールボックスへの承認済みアクセスが行われる可能性があります。
ソリューション
Atmail Webmail 3.6.4(3.64)またはそれ以降にアップグレードしてください。参考資料
プラグインの詳細
深刻度: Medium
ID: 73615
ファイル名: atmail_webmail_3_64.nasl
バージョン: 1.8
タイプ: remote
ファミリー: CGI abuses
公開日: 2014/4/18
更新日: 2022/4/11
設定: 徹底したチェックを有効にする
サポートされているセンサー: Nessus
リスク情報
CVSS v2
リスクファクター: Medium
基本値: 6.8
ベクトル: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:P
脆弱性情報
CPE: cpe:/a:atmail:atmail
必要な KB アイテム: www/atmail_webmail
パッチ公開日: 2003/12/9
脆弱性公開日: 2003/12/9