CommuniGate Pro WebMail < 5.2.15 XSS
medium Nessus Plugin ID 40418
語系:
概要
遠端 Web 伺服器受到跨網站指令碼弱點的影響。說明
根據其標題來判斷,遠端伺服器使用的 CommuniGate Pro 版本低於 5.2.15。這些版本的 webmail 元件未正確剖析含有惡意 URL 連結的純文字電子郵件訊息,便將其顯示給使用者。攻擊者藉由向受害者的電子郵件地址傳送特製的電子郵件訊息,或可利用此問題在使用者每次讀取電子郵件訊息時,在使用者的瀏覽器工作階段內執行任意 JavaScript 程式碼。解決方案
升級至 CommuniGate Pro 5.2.15 或更新版本。另請參閱
http://www.nessus.org/u?3ba42c1d
Plugin 詳細資訊
嚴重性: Medium
ID: 40418
檔案名稱: communigatepro_5_2_15.nasl
版本: 1.14
類型: remote
系列: CGI abuses : XSS
已發布: 2009/7/29
已更新: 2021/1/19
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:communigate:communigate_pro_core_server
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2009/7/15
弱點發布日期: 2009/7/23
參考資訊
BID: 35783