Alt-N WebAdmin 多個遠端弱點 (XSS、繞過存取權)
medium Nessus Plugin ID 16271
語系:
概要
遠端 Web 伺服器受到多個弱點影響。說明
遠端主機正在執行 Alt-N WebAdmin,這是 MDaemon 郵件伺服器的 Web 介面。此軟體的遠端版本受到跨網站指令碼弱點影響,這是應用程式未篩選「useredit_account.wdm」檔案和「modalframe.wdm」檔案中使用者提供的輸入所導致。攻擊者可能會利用此瑕疵,竊取使用者的憑證。此軟體也容易受到「useredit_account.wdm」檔案中的繞過存取弱點攻擊。攻擊者可利用此瑕疵來修改使用者帳戶資訊。
攻擊者需要伺服器上的有效電子郵件帳戶,才能成功利用其中任何一個問題。
解決方案
升級至 WebAdmin 3.0.3 或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 16271
檔案名稱: altn_webadmin_multiple.nasl
版本: 1.26
類型: remote
系列: CGI abuses
已發布: 2005/1/28
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Low
分數: 3.4
CVSS v2
風險因素: Medium
基本分數: 6
時間分數: 4.4
媒介: CVSS2#AV:N/AC:M/Au:S/C:P/I:P/A:P
弱點資訊
CPE: cpe:/a:alt-n:webadmin
排除在外的 KB 項目: Settings/disable_cgi_scanning
可輕鬆利用: No known exploits are available
弱點發布日期: 2005/1/28
參考資訊
CVE: CVE-2005-0317, CVE-2005-0318, CVE-2005-0319
BID: 12395