检测

Youngzsoft CMailServer < 5.2.1 多个远程漏洞

critical Nessus 插件 ID 15828

语言:

简介

远程邮件服务器存在多种漏洞。

描述

远程主机正在运行 YoungZSoft CMailServer,这是一款适用于 Microsoft Windows 的邮件服务器 。

远程计算机上运行的 CMailServer 版本存在多个漏洞,其中包括缓冲区溢出、SQL 注入和 HTML 注入。这些漏洞可能允许远程攻击者执行任意代码。

解决方案

升级至 CMailServer 5.2.1 或更高版本。

另见

https://seclists.org/bugtraq/2004/Nov/335

插件详情

严重性: Critical

ID: 15828

文件名: cmail_multiple.nasl

版本: 1.17

类型: remote

发布时间: 2004/11/24

最近更新时间: 2018/11/15

支持的传感器: Nessus

风险信息

VPR

风险因素: Medium

分数: 5.9

CVSS v2

风险因素: Critical

基本分数: 10

时间分数: 7.4

矢量: CVSS2#AV:N/AC:L/Au:N/C:C/I:C/A:C

漏洞信息

易利用性: No known exploits are available

漏洞发布日期: 2004/11/24

参考资料信息

CVE: CVE-2004-1128, CVE-2004-1129, CVE-2004-1130

BID: 11742

Secunia: 13298