Open WebMail userstat.pl 任意命令執行
high Nessus Plugin ID 15529
語系:
概要
可以在遠端主機上執行任意命令。說明
目標主機正在執行至少一個 Open WebMail 執行個體,其中的 userstat.pl 元件無法充分驗證使用者輸入。遠端攻擊者可利用此問題,使用 Web 伺服器運作權限在目標主機上執行任意程式。如需詳細資訊,請參閱:http://www.openwebmail.org/openwebmail/download/cert/advisories/SA-04:01.txt
解決方案
升級至 Open WebMail 2.30 20040127 或更新版本。Plugin 詳細資訊
嚴重性: High
ID: 15529
檔案名稱: openwebmail_userstat_command_execution.nasl
版本: 1.14
類型: remote
系列: CGI abuses
已發布: 2004/10/21
已更新: 2022/8/15
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: High
基本分數: 7.5
時間分數: 5.5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
弱點資訊
可被惡意程式利用: true
可輕鬆利用: No exploit is required
弱點發布日期: 2004/1/27
參考資訊
BID: 10316