SquirrelMail < 1.4.3 多个漏洞
high Nessus 插件 ID 14228
语言:
简介
远程服务容易遭受允许执行命令的注入攻击。描述
远程主机正在运行 SquirrelMail,这是一款基于 Web 的邮件服务器。低于 1.4.3 的所有版本和开发版本 1.5.0 和 1.5.1 中存在多个缺陷,这些缺陷支持本地根访问和远程跨站脚本 (XSS) 攻击。
***** Nessus 只通过查看目标上
***** 安装的 Squirrelmail 的版本号,
***** 便确定目标上存在此漏洞。
解决方案
升级至 SquirrelMail 1.4.3 或更高版本。另见
插件详情
严重性: High
ID: 14228
文件名: squirrelmail_143.nasl
版本: 1.37
类型: remote
系列: CGI abuses
发布时间: 2004/5/5
最近更新时间: 2022/5/12
配置: 启用全面检查
支持的传感器: Nessus
风险信息
VPR
风险因素: Medium
分数: 5.8
CVSS v2
风险因素: High
基本分数: 7.5
时间分数: 5.9
矢量: CVSS2#AV:N/AC:L/Au:N/C:P/I:P/A:P
漏洞信息
CPE: cpe:/a:squirrelmail:squirrelmail
必需的 KB 项: www/squirrelmail
易利用性: No exploit is required
漏洞发布日期: 2004/4/27