Woppoware PostMaster <= 4.2.2 多個弱點
medium Nessus Plugin ID 18246
語系:
概要
遠端 Web 郵件服務受到多個瑕疵影響。說明
根據標題來判斷,遠端主機上的 Woppoware Postmaster 版本受到多個弱點影響:- 驗證繞過弱點:攻擊者可向「message.htm」頁面的「email」參數提供帳戶名稱,藉此繞過驗證。在此之後,攻擊者能夠以指定使用者的身分讀取現有訊息、編寫新訊息等。
- 資訊洩漏弱點:應用程式會根據輸入的使用者名稱是否有效,以不同的訊息回應。此外,它無法清理「message.htm」中使用的「wmm」參數,攻擊者可利用此問題來執行目錄遊走攻擊,並從遠端主機擷取任意檔案。
- 跨網站指令碼弱點:使用「message.htm」頁面的「email」參數前未清理惡意輸入。
解決方案
重新設定 Woppoware Postmaster,停用 webmail 服務。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 18246
檔案名稱: woppoware_postmaster_422.nasl
版本: 1.18
類型: remote
系列: CGI abuses
已發布: 2005/5/12
已更新: 2021/1/19
支援的感應器: Nessus
風險資訊
VPR
風險因素: Medium
分數: 5.9
CVSS v2
風險因素: Medium
基本分數: 5
時間分數: 3.7
媒介: CVSS2#AV:N/AC:L/Au:N/C:P/I:N/A:N
弱點資訊
可輕鬆利用: No exploit is required
參考資訊
CVE: CVE-2005-1650, CVE-2005-1651, CVE-2005-1652, CVE-2005-1653
BID: 13597