IceWarp Mail Server admin/index.html message 參數 XSS

medium Nessus Plugin ID 29895

語系：

概要

遠端 Web 伺服器中有一個指令碼受到跨網站指令碼弱點的影響。

說明

遠端主機正在執行 IceWarp Merak Mail Server，這是一個適用於 Windows 和 Linux 的 Web 郵件伺服器。

遠端 IceWarp 未清理「admin/index.html」指令碼中「message」參數的使用者輸入內容，便使用它來產生動態內容。未經驗證的遠端攻擊者可能會利用此問題，將任意 HTML 或指令碼插入使用者的瀏覽器中，藉此在受影響網站的安全性內容中執行。

解決方案

目前尚未知。

Plugin 詳細資訊

嚴重性: Medium

ID: 29895

檔案名稱: icewarp_message_xss.nasl

版本: 1.16

類型: remote

系列: CGI abuses : XSS

已發布: 2008/1/9

已更新: 2022/4/11

組態: 啟用徹底檢查

支援的感應器: Nessus

風險資訊

VPR

風險因素: Low

分數: 3.8

CVSS v2

風險因素: Medium

基本分數: 4.3

時間分數: 3.7

媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N

弱點資訊

CPE: cpe:/a:icewarp:webmail

可輕鬆利用: No exploit is required

參考資訊

CVE: CVE-2008-0218

BID: 27189

CWE: 79