偵測

Simple Form 多個參數任意郵件轉送

medium Nessus Plugin ID 14224

語系:

概要

The remote host contains an application that allows unauthorized mail relaying.

說明

目標正在執行至少一個 Simple Form 執行個體,其無法驗證參數「admin_email_to」和「admin_email_from」。

攻擊者可惡意利用此瑕疵,透過伺服器 (利用表單) 將包含任意訊息內容的電子郵件傳送給任意收件人。換句話說,遠端主機可做為 SPAM 之類郵件的轉送站。

解決方案

Upgrade to Simple Form 2.2 or later.

另請參閱

http://worldcommunity.com/opensource/utilities/simple_form.html

Plugin 詳細資訊

嚴重性: Medium

ID: 14224

檔案名稱: simple_form_mail_relaying.nasl

版本: 1.21

類型: remote

系列: CGI abuses

已發布: 2004/8/17

已更新: 2022/8/15

支援的感應器: Nessus

風險資訊

CVSS v2

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

弱點資訊

排除在外的 KB 項目: Settings/disable_cgi_scanning

可被惡意程式利用: true

可輕鬆利用: No exploit is required

弱點發布日期: 2004/8/9

參考資訊

BID: 10917