IceWarp install/index.html lang 參數 XSS
medium Nessus Plugin ID 53869
語系:
概要
遠端 Web 伺服器包含的 PHP 指令碼容易遭受跨網站指令碼攻擊。說明
遠端 Web 伺服器主控的 PHP 指令碼容易遭受跨網站指令碼攻擊。指令碼「install/index.html」未正確清理「lang」參數的輸入資料,便將其包含在動態產生的 HTML 中。因為此弱點,遠端攻擊者可能會建立含有指令碼的惡意連結,而該指令碼將在造訪時於不知情使用者的瀏覽器中執行。
這可導致 Cookie 型驗證認證遭竊以及其他攻擊。
解決方案
升級至 10.3.0 版或更新版本。另請參閱
Plugin 詳細資訊
嚴重性: Medium
ID: 53869
檔案名稱: icewarp_install_index_lang_param_xss.nasl
版本: 1.9
類型: remote
系列: CGI abuses : XSS
已發布: 2011/5/11
已更新: 2021/1/19
支援的感應器: Nessus
弱點資訊
CPE: cpe:/a:icewarp:webmail
必要的 KB 項目: www/PHP
排除在外的 KB 項目: Settings/disable_cgi_scanning
可被惡意程式利用: true
可輕鬆利用: Exploits are available
修補程式發佈日期: 2011/3/29
弱點發布日期: 2011/5/5
參考資訊
BID: 47723