Atmail Webmail < 6.3.5 多個 XSS 弱點
medium Nessus Plugin ID 73619
語系:
概要
遠端 web 伺服器包含一個受到多個跨網站指令碼弱點影響的應用程式。說明
根據其版本,遠端主機上安裝的 Atmail Webmail 是比 6.3.5 舊的版本。因此可能受到以下弱點影響:- 存在一個與記錄搜尋功能和 'range' 及 'index' 參數相關的輸入驗證錯誤。
- 在指令碼 'index.php/admin/users/create' 中存在一個與 'UserFirstName' 和 'UserLastName' 參數相關的輸入驗證錯誤。
- 在指令碼 'index.php/admin/users/update' 中存在一個與 'UserFirstName' 和 'UserLastName' 參數相關的輸入驗證錯誤。
解決方案
升級至 Atmail Webmail 6.3.5 或更新版本。另請參閱
https://help.atmail.com/hc/en-us/categories/200214454-Changelog
Plugin 詳細資訊
嚴重性: Medium
ID: 73619
檔案名稱: atmail_webmail_6_3_5.nasl
版本: 1.12
類型: remote
系列: CGI abuses
已發布: 2014/4/18
已更新: 2024/6/5
組態: 啟用徹底檢查
支援的感應器: Nessus
風險資訊
CVSS v2
風險因素: Medium
基本分數: 4.3
媒介: CVSS2#AV:N/AC:M/Au:N/C:N/I:P/A:N
弱點資訊
CPE: cpe:/a:atmail:atmail
必要的 KB 項目: www/atmail_webmail
排除在外的 KB 項目: Settings/disable_cgi_scanning
修補程式發佈日期: 2012/1/12
弱點發布日期: 2012/1/12