ArGoSoft Mail Server Pro <= 1.8.7.6 多個弱點 (XSS、Traversal、Priv Esc)
medium Nessus Plugin ID 18140
語系:
概要
遠端郵件伺服器受到多個瑕疵影響。說明
遠端主機上安裝的 ArGoSoft Mail Server Pro 版本受到數個弱點影響,包括:- 未經驗證建立帳戶弱點:在建立郵件帳戶之前,應用程式不會驗證透過 Web 介面傳送的要求,即使 ArGoSoft 已設定為否,其仍可能會建立帳戶。
- 多個跨網站指令碼弱點:ArGoSoft 無法篩選電子郵件訊息中的某些 HTML 標籤,
例如,IMG 標籤中的 SRC 參數。如果使用者使用 ArGoSoft 的 Web 介面讀取電子郵件,攻擊者可能會在受影響網站的內容中於使用者的瀏覽器中執行任意 HTML 和指令碼。
解決方案
升級至 ArGoSoft Mail Server Pro 1.8.7.7 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 18140
檔案名稱: argosoft_1_8_7_6.nasl
版本: 1.24
類型: remote
系列: CGI abuses
已發布: 2005/4/26
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.2
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 5
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
可被惡意程式利用: true
可輕鬆利用: No exploit is required
弱點發布日期: 2005/4/22