ArGoSoft 郵件伺服器不明 XSS 弱點
medium Nessus Plugin ID 16012
語系:
概要
遠端主機正在執行的郵件伺服器受到 HTML 注入攻擊弱點影響。說明
遠端主機正在執行 ArGoSoft WebMail 介面。此介面中有一個缺陷,可允許攻擊者對使用者發動跨網站指令碼 (XSS) 攻擊。
目前尚無法取得進一步的詳細資訊。
*** Nessus 僅依據此服務的標題發出
***此警示。
解決方案
升級至 ArGoSoft 1.8.7.0 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 16012
檔案名稱: argosoft_multiple_flaws2.nasl
版本: 1.22
類型: remote
系列: CGI abuses : XSS
已發布: 2004/12/20
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 5.8
時間分數: 5
媒介: CVSS2#AV:N/AC:M/Au:N/C:P/I:P/A:N
弱點資訊
可被惡意程式利用: true
可輕鬆利用: No exploit is required
修補程式發佈日期: 2004/12/17
弱點發布日期: 2004/12/17
參考資訊
BID: 12044