检测

e107 email.php 任意邮件中继

medium Nessus 插件 ID 21621

语言:

简介

远程 Web 服务器包含可用于发送任意电子邮件的 PHP 脚本。

描述

远程主机上安装的 e107 版本包含“email.php”脚本,其允许未经身份验证的用户向任意用户发送电子邮件,并在最大程度控制这些邮件的内容。攻击者可利用此问题通过受影响的系统发送垃圾邮件或造成其他类型的滥用。

解决方案

删除受影响的脚本或者升级到 e107 0.7.5 或更高版本,该版本会使用“captcha”系统来尽可能阻止此问题的自动利用。

另见

http://e107.org/e107_plugins/forum/forum_viewtopic.php?66179

https://e107.org/comment.php?comment.news.788

插件详情

严重性: Medium

ID: 21621

文件名: e107_email_injection.nasl

版本: 1.22

类型: remote

系列: CGI abuses

发布时间: 2006/5/31

最近更新时间: 2022/4/11

配置: 启用全面检查

支持的传感器: Nessus

风险信息

VPR

风险因素: Low

分数: 2.7

CVSS v2

风险因素: Medium

基本分数: 5

矢量: CVSS2#AV:N/AC:L/Au:N/C:N/I:P/A:N

漏洞信息

CPE: cpe:/a:e107:e107

必需的 KB 项: www/e107

被 Nessus 利用: true

补丁发布日期: 2006/5/23

漏洞发布日期: 2006/5/23

参考资料信息

CVE: CVE-2006-2591