Fortinet FortiMail < 4.3.9/5.0.8/5.1.5/5.2.3 XSS

medium Nessus プラグイン ID 81670

概要

リモートホストは、クロスサイトスクリプティング脆弱性の影響を受けます。

説明

リモートホストは、4.3.9/5.0.8/5.1.5/5.2.3 より前のバージョンの FortiMail を実行しています。このため、Web Action Quarantine Release 機能での不適切な入力検証による(具体的には「/module/releasecontrol」の「release」パラメーターに対する)、Web GUI のクロスサイトスクリプティング脆弱性の影響を受けます。
リモートの攻撃者はこれを悪用して、ユーザーのブラウザセッションで任意の HTML またはスクリプトコードを実行する可能性があります。

ソリューション

Fortinet FortiMail 4.3.9/5.0.8/5.1.5/5.2.3 以降にアップグレードしてください。

関連情報

https://fortiguard.com/psirt/FG-IR-15-005

プラグインの詳細

深刻度: Medium

ID: 81670

ファイル名: fortimail_FG-IR-015-005.nasl

バージョン: 1.5

タイプ: local

ファミリー: CGI abuses : XSS

公開日: 2015/3/6

更新日: 2021/1/19

リスク情報

VPR

リスクファクター: Low

スコア: 3

CVSS v2

リスクファクター: Medium

Base Score: 4.3

Temporal Score: 3.7

ベクトル: AV:N/AC:M/Au:N/C:N/I:P/A:N

現状ベクトル: E:H/RL:OF/RC:C

脆弱性情報

CPE: cpe:/a:fortinet:fortimail

必要な KB アイテム: Host/Fortigate/model, Host/Fortigate/version

エクスプロイトの容易さ: No exploit is required

パッチ公開日: 2015/2/25

脆弱性公開日: 2015/2/25

参照情報

CVE: CVE-2014-8617

BID: 72820