隨附 MSIE MIME 檢視器的 Horde IMP 電子郵件訊息 XSS

medium Nessus Plugin ID 13857

概要

遠端 Web 伺服器正在執行的一個 PHP 應用程式受到跨網站指令碼弱點影響。

說明

遠端伺服器正在執行至少一個 IMP 3.2.4 版或更低版本的執行個體。這些版本容易遭受跨指令碼攻擊,攻擊者可藉此在特製的 MIME 訊息中插入包括指令碼在內的任意內容。若要有效攻擊,受害者必須使用 Internet Explorer 存取 IMP,並針對 HTML 訊息使用內嵌的 MIME 檢視器。

注意:Nessus 僅透過查看目標伺服器上安裝的 IMP 版本號碼來判斷是否存在此弱點,並未實際嘗試惡意利用此弱點。

解決方案

升級至 IMP 3.2.5 版或更新版本。

另請參閱

http://www.greymagic.com/security/advisories/gm005-mc/

Plugin 詳細資訊

嚴重性: Medium

ID: 13857

檔案名稱: imp_html_plus_time_xss.nasl

版本: 1.29

類型: remote

已發布: 2004/7/30

已更新: 2025/5/14

組態: 啟用徹底檢查 (optional)

支援的感應器: Nessus

Enable CGI Scanning: true

風險資訊

VPR

風險因素: Low

分數: 2.7

CVSS v2

風險因素: Medium

基本分數: 4.3

時間性分數: 3.7

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/a:horde:imp

可輕鬆利用: No exploit is required

弱點發布日期: 2004/8/3

參考資訊

CVE: CVE-2004-1443

BID: 10845

CWE: 20, 442, 629, 711, 712, 722, 725, 74, 750, 751, 79, 800, 801, 809, 811, 864, 900, 928, 931, 990